PT-2026-35686 · Desktime · Desktime Time Tracking App

Publicado

2026-04-28

Atualizado

2026-05-18

CVE-2025-10539

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas DeskTime Time Tracking App versões anteriores a 1.3.674

Descrição A validação inadequada do certificado TLS permite que atacantes posicionados no caminho da rede entre o cliente e os servidores de atualização retornem um executável malicioso durante uma solicitação de atualização. Isso pode levar à execução remota de código em nível de usuário no cliente afetado.

Recomendações Atualize para a versão 1.3.674 ou posterior.

Exploit

Correção

RCE

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295CWE-296CWE-494

Identificadores relacionados

CVE-2025-10539

Produtos afetados

Desktime Time Tracking App

PT-2026-35686 · Desktime · Desktime Time Tracking App

CVE-2025-10539

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10