CVE-2026-44482 in soundcloud-rpcinformação

Sumário

de VulDB • 14/05/2026

soundcloud-rpc é um cliente do SoundCloud com suporte para Discord Rich Presence, Modo Escuro, Last.fm e AdBlock. Antes da versão 0.1.8, um título de faixa contendo uma carga útil HTML era executado localmente no aplicativo Electron. Isso significa que os metadados de uma faixa do SoundCloud controlados por um atacante podem levar à execução de comandos locais na máquina do usuário. O aplicativo expõe uma API de pré-carregamento (window.soundcloudAPI.sendTrackUpdate) para a página remota do SoundCloud. Os metadados da faixa do SoundCloud são confiáveis e encaminhados por meio de IPC para o processo principal do Electron. O aplicativo posteriormente renderiza esses metadados como HTML bruto dentro de visualizações privilegiadas do Electron que têm a integração do Node.js habilitada. Esta vulnerabilidade foi corrigida na versão 0.1.8.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363905

CPE

pronto

EPSS

0.00127

KEV

não

Atividades

muito baixo

Sector

Pharma, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44482
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44482
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44482/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!