GitKraken Desktop versies 10.8.0 en 11.1.0 zijn kwetsbaar voor code-injectie door verkeerd geconfigureerde Electron Fuses. Deze kwetsbaarheid kan leiden tot kritieke risico’s, aangezien een aanvaller in staat is om willekeurige code uit te voeren door de applicatie in Node.js-modus te laten draaien.
Overzicht
Bij de configuratie van Electron Fuses in GitKraken Desktop zijn specifieke onveilige instellingen vastgesteld: RunAsNode is ingeschakeld en EnableNodeCliInspectArguments is niet uitgeschakeld. Hierdoor kunnen aanvallers argumenten doorgeven die leiden tot willekeurige code-uitvoering in Node.js-modus.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51387?
Dit is een kwetsbaarheid in de GitKraken Desktop waarbij verkeerde configuratie van Electron Fuses een aanvaller toestaat om willekeurige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-51387?
GitKraken Desktop versies 10.8.0 en 11.1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie over een specifieke patch; controleer regelmatig de officiële bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige code uitvoeren door gebruik te maken van onveilige instellingen in de GitKraken Desktop-applicatie.
