CVE-2022-25224 in Protoninformazioni

Riassunto

di VulDB • 21/06/2026

Proton v0.2.0 consente a un attaccante di creare un link malevolo all'interno di un file markdown. Quando la vittima fa clic sul link, l'applicazione apre il sito nel frame corrente, consentendo all'attaccante di ospitare codice JavaScript nel link malevolo per innescare un attacco XSS. La configurazione 'nodeIntegration' è impostata su on, il che consente alla 'webpage' di utilizzare le funzionalità di 'NodeJs'; un attaccante può sfruttare questa condizione per eseguire comandi del sistema operativo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/02/2022

Divulgazione

20/05/2022

Moderazione

accettato

Voce

VDB-200471

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

3.5 (VulDB)

EPSS

0.00653

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25224
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25224/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!