CVE-2025-51387

The GitKraken Desktop 10.8.0 and 11.1.0 is susceptible to code injection due to misconfigured Electron Fuses. Specifically, the following insecure settings were observed: RunAsNode is enabled and EnableNodeCliInspectArguments is not disabled. These configurations allow the application to be executed in Node.js mode, enabling attackers to pass arguments that result in arbitrary code execution.
Configurations

No configuration.

History

05 Aug 2025, 14:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8
CWE CWE-94
Summary
  • (es) GitKraken Desktop 10.8.0 y 11.1.0 es susceptible a la inyección de código debido a fusibles Electron mal configurados. En concreto, se observaron las siguientes configuraciones inseguras: RunAsNode está habilitado y EnableNodeCliInspectArguments no está deshabilitado. Estas configuraciones permiten que la aplicación se ejecute en modo Node.js, lo que permite a los atacantes pasar argumentos que resultan en la ejecución de código arbitrario.

04 Aug 2025, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-08-04 21:15

Updated : 2025-08-05 14:34


NVD link : CVE-2025-51387

Mitre link : CVE-2025-51387

CVE.ORG link : CVE-2025-51387


JSON object : View

Products Affected

No product.

CWE
CWE-94

Improper Control of Generation of Code ('Code Injection')