Vulnerabilidad en Miro Desktop 0.8.18 (CVE-2024-23746)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/02/2024
Última modificación:
04/06/2025
Descripción
Miro Desktop 0.8.18 en macOS permite la inyección de código Electron.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:miro:miro:0.8.18:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://book.hacktricks.xyz/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-electron-applications-injection
- https://github.com/louiselalanne/CVE-2024-23746
- https://miro.com/about/
- https://www.electronjs.org/blog/statement-run-as-node-cves
- https://book.hacktricks.xyz/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-electron-applications-injection
- https://github.com/louiselalanne/CVE-2024-23746
- https://miro.com/about/
- https://www.electronjs.org/blog/statement-run-as-node-cves