CVE-2026-44482 in soundcloud-rpcinformación

Resumen

por VulDB • 2026-05-14

soundcloud-rpc es un cliente de SoundCloud con soporte para Discord Rich Presence, modo oscuro, Last.fm y AdBlock. Antes de la versión 0.1.8, un título de pista que contenía una carga útil HTML se ejecutaba localmente en la aplicación Electron. Esto significa que los metadatos de una pista de SoundCloud controlados por un atacante pueden provocar la ejecución de comandos locales en la máquina del usuario. La aplicación expone una API de precarga (window.soundcloudAPI.sendTrackUpdate) a la página remota de SoundCloud. Los metadatos de la pista procedentes de SoundCloud se consideran de confianza y se reenvían a través de IPC al proceso principal de Electron. Posteriormente, la aplicación representa esos metadatos como HTML sin procesar dentro de vistas privilegiadas de Electron que tienen habilitada la integración con Node.js. Esta vulnerabilidad se corrige en la versión 0.1.8.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363905

CPE

listo

EPSS

0.00127

KEV

no

Actividades

muy bajo

Sector

Lawfirm, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44482
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44482
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44482/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!