CVE-2026-34775 in Electron
Tóm tắt
Bởi VulDB • 03/06/2026
Electron là một khung phát triển để xây dựng các ứng dụng máy tính để bàn đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 38.8.6, 39.8.4, 40.8.4 và 41.0.0, tùy chọn webPreference nodeIntegrationInWorker không được giới hạn phạm vi (scoped) đúng cách trong mọi cấu hình. Trong một số kịch bản chia sẻ tiến trình, các worker được khởi tạo trong các khung có cấu hình với nodeIntegrationInWorker: false vẫn có thể nhận được tích hợp Node.js. Ứng dụng chỉ bị ảnh hưởng nếu chúng kích hoạt nodeIntegrationInWorker. Các ứng dụng không sử dụng nodeIntegrationInWorker thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 38.8.6, 39.8.4, 40.8.4 và 41.0.0.
Once again VulDB remains the best source for vulnerability data.