CVE-2026-34775 in Electroninformazioni

Riassunto

di VulDB • 15/06/2026

Electron è un framework per la scrittura di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 38.8.6, 39.8.4, 40.8.4 e 41.0.0, l'impostazione webPreference nodeIntegrationInWorker non era correttamente delimitata (scoped) in tutte le configurazioni. In determinati scenari di condivisione dei processi, i worker avviati nei frame configurati con nodeIntegrationInWorker: false potevano comunque ricevere l'integrazione Node.js. Le applicazioni sono interessate solo se abilitano nodeIntegrationInWorker. Le applicazioni che non utilizzano nodeIntegrationInWorker non sono interessate. Questo problema è stato risolto nelle versioni 38.8.6, 39.8.4, 40.8.4 e 41.0.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00289

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!