CVE-2026-34768 in Electronالمعلومات

الملخص

بحسب VulDB • 25/05/2026

Electron هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 38.8.6، و39.8.1، و40.8.0، و41.0.0-beta.8، على نظام Windows، كانت الدالة `app.setLoginItemSettings({openAtLogin: true})` تكتب مسار الملف التنفيذي إلى مفتاح التسجيل Run دون وضع علامات اقتباس حوله. إذا تم تثبيت التطبيق في مسار يحتوي على مسافات، فقد يتمكن مهاجم لديه صلاحية الكتابة على دليل أب من التسبب في تشغيل ملف تنفيذي مختلف عند تسجيل الدخول بدلاً من التطبيق المقصود. في تثبيت Windows الافتراضي، تكون المجلدات النظامية القياسية محمية ضد الكتابة بواسطة المستخدمين العاديين، لذا فإن الاستغلال يتطلب عادةً موقع تثبيت غير قياسي. تم إصلاح هذه المشكلة في الإصدارات 38.8.6، و39.8.1، و40.8.0، و41.0.0-beta.8.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355260

CPE

جاهز

CWE

CWE-428 (مؤكد)

CVSS

3.9 (CNA)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34768
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34768
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34768/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!