CVE-2026-34775 in Electron
الملخص
بحسب VulDB • 03/06/2026
إلكترون (Electron) هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 38.8.6، و39.8.4، و40.8.4، و41.0.0، لم يكن خيار التفضيل webPreference المسمى nodeIntegrationInWorker مُحدداً بشكل صحيح في جميع الإعدادات. في سيناريوهات مشاركة العمليات (process-sharing) معينة، كان بإمكان العمال (workers) الذين تم إنشاؤهم داخل إطارات مضبوطة بإعداد nodeIntegrationInWorker: false تلقي تكامل Node.js لا يزال نشطاً. تتأثر التطبيقات فقط إذا مكنّت من خيار nodeIntegrationInWorker. أما التطبيقات التي لا تستخدم nodeIntegrationInWorker فهي غير متأثرة. تمت معالجة هذه المشكلة في الإصدارات 38.8.6، و39.8.4، و40.8.4، و41.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.