CVE-2026-34775 in Electronالمعلومات

الملخص

بحسب VulDB • 03/06/2026

إلكترون (Electron) هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 38.8.6، و39.8.4، و40.8.4، و41.0.0، لم يكن خيار التفضيل webPreference المسمى nodeIntegrationInWorker مُحدداً بشكل صحيح في جميع الإعدادات. في سيناريوهات مشاركة العمليات (process-sharing) معينة، كان بإمكان العمال (workers) الذين تم إنشاؤهم داخل إطارات مضبوطة بإعداد nodeIntegrationInWorker: false تلقي تكامل Node.js لا يزال نشطاً. تتأثر التطبيقات فقط إذا مكنّت من خيار nodeIntegrationInWorker. أما التطبيقات التي لا تستخدم nodeIntegrationInWorker فهي غير متأثرة. تمت معالجة هذه المشكلة في الإصدارات 38.8.6، و39.8.4، و40.8.4، و41.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355232

EPSS

0.00289

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!