CVE-2026-34775 in Electronthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Electron là một khung phát triển để xây dựng các ứng dụng máy tính để bàn đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 38.8.6, 39.8.4, 40.8.4 và 41.0.0, tùy chọn webPreference nodeIntegrationInWorker không được giới hạn phạm vi (scoped) đúng cách trong mọi cấu hình. Trong một số kịch bản chia sẻ tiến trình, các worker được khởi tạo trong các khung có cấu hình với nodeIntegrationInWorker: false vẫn có thể nhận được tích hợp Node.js. Ứng dụng chỉ bị ảnh hưởng nếu chúng kích hoạt nodeIntegrationInWorker. Các ứng dụng không sử dụng nodeIntegrationInWorker thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 38.8.6, 39.8.4, 40.8.4 và 41.0.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00289

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!