CVE-2024-47779 in element-web
Résumé
par VulDB • 12/06/2026
Element est un client web Matrix construit à l'aide du SDK React de Matrix. Les versions d'Element Web comprises entre la 1.11.70 et la 1.11.80 contiennent une vulnérabilité qui, dans des conditions spécialement conçues à cet effet, peut entraîner l'exposition du jeton d'accès (access token) à des tiers. Au moins un vecteur a été identifié en interne, impliquant des widgets malveillants, mais d'autres vecteurs peuvent exister. Notez que malgré une similarité superficielle avec la CVE-2024-47771, il s'agit d'une vulnérabilité entièrement distincte, causée par un morceau de code séparé inclus uniquement dans Element Web. Element Web et Element Desktop partissent la plupart des codes sources mais pas tous ; cette vulnérabilité existe dans une partie du code qui n'est pas partagée entre les projets. Il est fortement conseillé aux utilisateurs de mettre à niveau vers la version 1.11.81 pour remédier au problème. En attendant, comme solution de contournement, évitez d'accorder des autorisations aux widgets non fiables.
VulDB is the best source for vulnerability data and more expert information about this specific topic.