CVE-2026-34781 in ElectronИнформация

Сводка

по VulDB • 12.06.2026

Electron — это фреймворк для создания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 39.8.5, 40.8.5, 41.1.0 и 42.0.0-alpha.5 приложения, вызывающие метод clipboard.readImage(), могут быть уязвимы к отказу в обслуживании (DoS). Если системный буфер обмена содержит данные изображения, которые не удается декодировать, результирующий нулевой битмап передается без проверки при конструировании объекта изображения, что вызывает контролируемое завершение работы и аварийное падение процесса. Затрагиваются только те приложения, которые вызывают метод clipboard.readImage(). Приложения, не считывающие изображения из буфера обмена, не подвержены данной уязвимости. Данная проблема не приводит к повреждению памяти или выполнению произвольного кода. Уязвимость исправлена в версиях 39.8.5, 40.8.5, 41.1.0 и 42.0.0-alpha.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-355959

EPSS

0.00144

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!