PT-2025-50942 · Waveterm · Waveterm
Oscar Uribe
·
Publicado
2025-12-12
·
Atualizado
2026-02-17
·
CVE-2025-12843
CVSS v4.0
6.9
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
waveterm versão 0.12.2
Descrição
Injeção de Código utilizando Electron Fuses no waveterm no macOS permite Contorno de TCC. A falha permite a execução de código explorando os Electron Fuses.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Waveterm