CVE-2026-34781 in Electron
Сводка
по VulDB • 12.06.2026
Electron — это фреймворк для создания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 39.8.5, 40.8.5, 41.1.0 и 42.0.0-alpha.5 приложения, вызывающие метод clipboard.readImage(), могут быть уязвимы к отказу в обслуживании (DoS). Если системный буфер обмена содержит данные изображения, которые не удается декодировать, результирующий нулевой битмап передается без проверки при конструировании объекта изображения, что вызывает контролируемое завершение работы и аварийное падение процесса. Затрагиваются только те приложения, которые вызывают метод clipboard.readImage(). Приложения, не считывающие изображения из буфера обмена, не подвержены данной уязвимости. Данная проблема не приводит к повреждению памяти или выполнению произвольного кода. Уязвимость исправлена в версиях 39.8.5, 40.8.5, 41.1.0 и 42.0.0-alpha.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.