ToDesktop Builder v0.32.1 zawiera podatność polegającą na niewłaściwej walidacji certyfikatów TLS (CWE-295), co pozwala nieuwierzytelnionemu atakującemu znajdującemu się na ścieżce sieciowej (on-path) na podszywanie się pod serwery backendowe. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
An improper certificate validation vulnerability exists in ToDesktop Builder v0.32.1 This vulnerability allows an unauthenticated, on-path attacker to spoof backend responses by exploiting insufficient certificate validation.
Aplikacja ToDesktop Builder nie przeprowadza wystarczającej weryfikacji certyfikatów TLS podczas komunikacji z serwerami backendowymi. Atakujący zajmujący pozycję pośrednika w ruchu sieciowym (atak on-path / man-in-the-middle) może posłużyć się sfałszowanym certyfikatem, który zostanie zaakceptowany przez aplikację. Dzięki temu możliwe jest podstawianie fałszywych odpowiedzi serwera backendowego bez wiedzy i zgody użytkownika lub administratora.
Atakujący może podszywać się pod zaufane serwery backendowe, modyfikować dane przesyłane do aplikacji oraz potencjalnie dostarczać złośliwe aktualizacje lub konfiguracje, co może prowadzić do pełnego przejęcia kontroli nad środowiskiem budowania aplikacji (poufność, integralność i dostępność zagrożone na poziomie wysokim).
Należy zaktualizować ToDesktop Builder do wersji zawierającej poprawkę opisaną w biuletynie bezpieczeństwa producenta TDSA-2025-001. Szczegóły dotyczące wersji z patchem dostępne są pod adresem https://www.todesktop.com/security/advisories/TDSA-2025-001 oraz w rejestrze zmian producenta.
ToDesktop Builder w wersji v0.32.1
Producent opublikował dedykowany biuletyn bezpieczeństwa TDSA-2025-001 dotyczący tej podatności. Podatność wymaga, aby atakujący znajdował się na ścieżce komunikacji sieciowej między klientem a serwerem (on-path), co ogranicza zasięg ataku w porównaniu do podatności zdalnych niewymagających takiej pozycji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTodesktop Builder
APPTodesktop< 0.32.1
Powiązane podatności
Improper permissions in the handler for the Custom URL Scheme in ToDesktop Builder v0.33.0 allows attackers wi...
A reflected cross-site scripting (XSS) vulnerability in ToDesktop Builder v0.33.1 allows attackers to execute ...