CVE-2025-67229: Kritische Zertifikatslücke in ToDesktop Builder v0.32.1
⚠️ CVE-Referenzen:
CVE-2025-67229
Zusammenfassung
Eine Sicherheitslücke in ToDesktop Builder v0.32.1 ermöglicht es unauthentifizierten Angreifern, die Kommunikation mit dem Backend zu manipulieren, indem sie die Zertifikatsüberprüfung umgehen. Dieses kritische Problem mit einer CVSS-Bewertung von 9.8 sollte schnell behoben werden, um Systeme vor unbefugtem Zugriff zu schützen.
An improper certificate validation vulnerability exists in ToDesktop Builder v0.32.1 This vulnerability allows an unauthenticated, on-path attacker to spoof backend responses by exploiting insufficient certificate validation.
Quelle: app.opencve.io