CVE-2025-14498

Nome do Software Vulnerável e Versões Afetadas TradingView Desktop (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de escalonamento de privilégios local no TradingView Desktop devido a um caminho de busca não controlado dentro do framework Electron. Um atacante com capacidade de execução de código com baixos privilégios pode explorar isso para escalonar privilégios e executar código arbitrário no contexto de um usuário alvo. O problema origina-se do carregamento de um arquivo de script pelo produto a partir de um local não seguro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.