CVE-2024-47779 in element-webinformation

Résumé

par VulDB • 12/06/2026

Element est un client web Matrix construit à l'aide du SDK React de Matrix. Les versions d'Element Web comprises entre la 1.11.70 et la 1.11.80 contiennent une vulnérabilité qui, dans des conditions spécialement conçues à cet effet, peut entraîner l'exposition du jeton d'accès (access token) à des tiers. Au moins un vecteur a été identifié en interne, impliquant des widgets malveillants, mais d'autres vecteurs peuvent exister. Notez que malgré une similarité superficielle avec la CVE-2024-47771, il s'agit d'une vulnérabilité entièrement distincte, causée par un morceau de code séparé inclus uniquement dans Element Web. Element Web et Element Desktop partissent la plupart des codes sources mais pas tous ; cette vulnérabilité existe dans une partie du code qui n'est pas partagée entre les projets. Il est fortement conseillé aux utilisateurs de mettre à niveau vers la version 1.11.81 pour remédier au problème. En attendant, comme solution de contournement, évitez d'accorder des autorisations aux widgets non fiables.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

30/09/2024

Divulgation

15/10/2024

Modérer

accepté

Entrée

VDB-280415

CPE

prêt

EPSS

0.00417

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!