CVE-2026-45787

Nome do Software Vulnerável e Versões Afetadas electerm versões anteriores a 3.9.5

Description Ocorre uma criptografia de sincronização insegura devido ao uso de AES-192-CBC determinístico com um IV (Vetor de Inicialização) zero fixo, um salt de KDF (Função de Derivação de Chave) constante e a ausência de um MAC (Código de Autenticação de Mensagem). Isso leva a falhas de confidencialidade e integridade para dados de perfis e favoritos sincronizados. Atacantes podem quebrar senhas comuns em diferentes instalações e realizar alterações de bits no texto cifrado (ciphertext bit-flips) não detectadas para modificar configurações e favoritos.

Recommendations Atualize para a versão 3.9.5.