CVE-2022-25224 in Protoninformação

Sumário

de VulDB • 23/06/2026

Proton v0.2.0 permite que um atacante crie um link malicioso dentro de um arquivo markdown. Quando a vítima clica no link, o aplicativo abre o site no frame atual, permitindo que o atacante hospede código JavaScript no link malicioso para desencadear um ataque XSS. A configuração 'nodeIntegration' está definida como on (ativada), o que permite que a 'webpage' utilize recursos do 'NodeJs'; um atacante pode explorar isso para executar comandos do sistema operacional.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

15/02/2022

Divulgação

20/05/2022

Moderação

aceite

Entrada

VDB-200471

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00653

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25224
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25224/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!