Element
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00473
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
1
Затронутые диапазоны версий
0.91.0–1.6.121.4.3–1.6.12< 1.6.34< 1.9.7
Также сопоставлено как (исходные строки): element
Топ уязвимостей
CVE-2024-26131Element Android — это клиент Android Matrix. Element Android версии 1.4.3–1.6.10 уязвим для перенаправления намерений, что позволяет стороннему вредоносному приложению запускать любое внутреннее действие, передавая некоторые дополнительные параметры. Возможное воздействие включает в себя отображение Element Android произвольной веб-страницы, выполнение произвольного JavaScript; обход защиты PIN-кодом; и захват учетной записи путем создания экрана входа для отправки учетных данных на произвольный домашний сервер. Эта проблема устранена в Element Android 1.6.12. Не существует известных обходных путей для смягчения этой проблемы.
CVE-2022-41904Element iOS — это iOS Matrix-клиент, предоставляемый Element. Он основан на MatrixSDK. До версии 1.9.7 события, зашифрованные с использованием Megolm, для которых не удалось установить доверие, не были должным образом помечены (предупреждающими щитами). Поэтому вредоносный хоумсервер мог внедрять сообщения в комнату, не предупреждая пользователя о том, что сообщения были отправлены непроверенным членом группы, даже если пользователь ранее проверил всех членов группы. Эта проблема была исправлена в Element iOS 1.9.7. В настоящее время нет известных обходных путей.
CVE-2025-27606Element Android является клиентом Android Matrix, предоставленным Element. Element Android до версии 1.6.32 может, при определённых обстоятельствах, не отключить пользователя, если он вводит неправильный PIN больше установленного количества раз. Злоумышленник с физическим доступом к устройству может использовать это, чтобы угадать PIN. Версия 1.6.34 решает проблему.
CVE-2024-26132Element Android — это клиент Android Matrix. Стороннее вредоносное приложение, установленное на том же телефоне, может заставить Element Android, версии 0.91.0–1.6.12, делиться файлами, хранящимися в каталоге `files` в частном каталоге данных приложения, с произвольной комнатой. Воздействие атаки снижается тем фактом, что базы данных, хранящиеся в этой папке, зашифрованы. Однако он содержит некоторую другую потенциально конфиденциальную информацию, такую как токен FCM. Форки Element Android, которые установили `android:exported="false"` в файле `AndroidManifest.xml` для действия `IncomingShareActivity`, не подвержены этой проблеме. Эта проблема устранена в Element Android 1.6.12. Не существует известных обходных путей для смягчения этой проблемы.