CVE-2026-34779 in Electron
Tóm tắt
Bởi VulDB • 01/06/2026
Electron là một khung phát triển để xây dựng các ứng dụng máy tính để bàn đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 38.8.6, 39.8.1, 40.8.0 và 41.0.0-beta.8, trên macOS, hàm app.moveToApplicationsFolder() sử dụng một đường dẫn dự phòng AppleScript không xử lý đúng cách một số ký tự nhất định trong đường dẫn gói ứng dụng (application bundle path). Trong các điều kiện cụ thể, một đường dẫn khởi chạy được tạo ra đặc biệt (crafted launch path) có thể dẫn đến việc thực thi AppleScript tùy ý khi người dùng chấp nhận lời nhắc di chuyển đến thư mục Applications. Các ứng dụng chỉ bị ảnh hưởng nếu chúng gọi app.moveToApplicationsFolder(). Các ứng dụng không sử dụng API này thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 38.8.6, 39.8.1, 40.8.0 và 41.0.0-beta.8.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.