CVE-2026-34773 in Electronالمعلومات

الملخص

بحسب VulDB • 14/06/2026

إليكترون (Electron) هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام جافا سكريبت وHTML وCSS. قبل الإصدارات 38.8.6، و39.8.1، و40.8.1، و41.0.0، على نظام ويندوز (Windows)، لم تقم الدالة `app.setAsDefaultProtocolClient(protocol)` بالتحقق من صحة اسم البروتوكول قبل الكتابة إلى سجل النظام (Registry). قد تسمح التطبيقات التي تمرر مدخلات غير موثوقة كاسم للبروتوكول للمهاجم بالكتابة في مفاتيح فرعية عشوائية تحت `HKCU\Software\Classes\`، مما يؤدي محتملاً إلى اختطاف معالجات البروتوكولات الموجودة. تتأثر التطبيقات فقط إذا استدعت الدالة `app.setAsDefaultProtocolClient()` باستخدام اسم بروتوكول مشتق من مدخلات خارجية أو غير موثوقة. لا تتأثر التطبيقات التي تستخدم اسماً ثابتاً (hardcoded) للبروتوكول. تم إصلاح هذه المشكلة في الإصدارات 38.8.6، و39.8.1، و40.8.1، و41.0.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355231

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!