PT-2026-44412 · Gitbutler · Gitbutler
Grumpinout1
·
Publicado
2026-05-28
·
Atualizado
2026-06-01
·
CVE-2026-45261
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
GitButler versões anteriores a 0.19.7
Description
Um problema de execução remota de código existe no aplicativo de desktop baseado em Tauri. Um invasor pode injetar um link malicioso no corpo de um pull request; se um usuário clicar nesse link, isso permite a execução de scripts arbitrários no webview do Tauri. Este problema afeta apenas usuários que habilitaram a integração com forge.
Recommendations
Atualize para a versão 0.19.7.
Desative a integração com forge para mitigar o risco de exploração.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitbutler