> Electron 安全漏洞

Electron 安全漏洞

CNNVD-ID编号	CNNVD-202110-915	CVE编号	CVE-2021-39184
发布时间	2021-10-12	更新时间	2021-10-13
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Electron是个人开发者的一个用户编写跨平台桌面应用的 JavaScript 框架。该框架基于 nodejs 和 Chromium 可以使用HTML，CSS实现跨平台桌面应用的编写。 Electron存在安全漏洞，该漏洞允许沙箱渲染器请求用户系统中任意文件的“缩略图”图像。缩略图可能包含原始文件的重要部分，在许多情况下包括文本数据。15.0.0-alpha版本。10、14.0.0、13.3.0、12.1.0和11.5.0都包含针对该漏洞的修复。除了升级之外，还有两种解决方案可用。其中一个可能会使脆弱性变得更加困难

漏洞补丁

目前厂商已发布升级了Electron 安全漏洞的补丁，Electron 安全漏洞的补丁获取链接： https://github.com/electron/electron/pull/30728

参考网址

来源:MISC

链接：https://github.com/electron/electron/pull/30728

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202110-915