CVE-2024-48463: Vulnerabilidade de injeção de comando na função shell.openExternal na versão anterior à 1.29.0 do Bruno IDE Desktop

Por Rodolfo Tavares

Como parte dos resultados de pesquisa da equipe de Consultoria Técnica da Tempest Security Intelligence, foi identificada e reportada uma vulnerabilidade de injeção de comando na função shell.openExternal do Bruno IDE Desktop anterior à versão 1.29.0, permitindo que invasores executem comandos arbitrários fornecendo uma URL criada, levando a uma possível execução remota de código.

A vulnerabilidade foi informada aos desenvolvedores do software que foi corrigido na versão 1.29.1.

O link disponível abaixo, direciona para o CVE-2024-48463 que foi registrado pelo MITRE com as referências de registro da exploração da vulnerabilidade encontrada nas versões do Bruno IDE Desktop.

https://www.cve.org/CVERecord?id=CVE-2024-48463