CRITICAL🇬🇧 English

CVE-2025-67229

Nieprawidłowa walidacja certyfikatu w ToDesktop Builder – RCE via MITM

CVSS 9.8v3.1pub. 2026-01-23upd. 2026-01-29

ToDesktop Builder v0.32.1 zawiera podatność polegającą na niewłaściwej walidacji certyfikatów TLS (CWE-295), co pozwala nieuwierzytelnionemu atakującemu znajdującemu się na ścieżce sieciowej (on-path) na podszywanie się pod serwery backendowe. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

An improper certificate validation vulnerability exists in ToDesktop Builder v0.32.1 This vulnerability allows an unauthenticated, on-path attacker to spoof backend responses by exploiting insufficient certificate validation.

🤖 Analiza AI
Jak działa

Aplikacja ToDesktop Builder nie przeprowadza wystarczającej weryfikacji certyfikatów TLS podczas komunikacji z serwerami backendowymi. Atakujący zajmujący pozycję pośrednika w ruchu sieciowym (atak on-path / man-in-the-middle) może posłużyć się sfałszowanym certyfikatem, który zostanie zaakceptowany przez aplikację. Dzięki temu możliwe jest podstawianie fałszywych odpowiedzi serwera backendowego bez wiedzy i zgody użytkownika lub administratora.

Skutki

Atakujący może podszywać się pod zaufane serwery backendowe, modyfikować dane przesyłane do aplikacji oraz potencjalnie dostarczać złośliwe aktualizacje lub konfiguracje, co może prowadzić do pełnego przejęcia kontroli nad środowiskiem budowania aplikacji (poufność, integralność i dostępność zagrożone na poziomie wysokim).

Mitygacja

Należy zaktualizować ToDesktop Builder do wersji zawierającej poprawkę opisaną w biuletynie bezpieczeństwa producenta TDSA-2025-001. Szczegóły dotyczące wersji z patchem dostępne są pod adresem https://www.todesktop.com/security/advisories/TDSA-2025-001 oraz w rejestrze zmian producenta.

Kogo dotyczy

ToDesktop Builder w wersji v0.32.1

Uwagi

Producent opublikował dedykowany biuletyn bezpieczeństwa TDSA-2025-001 dotyczący tej podatności. Podatność wymaga, aby atakujący znajdował się na ścieżce komunikacji sieciowej między klientem a serwerem (on-path), co ogranicza zasięg ataku w porównaniu do podatności zdalnych niewymagających takiej pozycji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Todesktop Builder

    APP
    Todesktop
    < 0.32.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-67230HIGH7.1ten sam produkt

Improper permissions in the handler for the Custom URL Scheme in ToDesktop Builder v0.33.0 allows attackers wi...

CVE-2025-67231MEDIUM5.9ten sam produkt

A reflected cross-site scripting (XSS) vulnerability in ToDesktop Builder v0.33.1 allows attackers to execute ...