nvd,anchore_overrides
Atom
Уязвимости
26
Эксплуатируемые
0
Критический
1
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2026-34775Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.4, 40.8.4 и 41.0.0, nodeIntegrationInWorker WebPreference не был правильно оформлен во всех конфигурациях. В некоторых сценариях обмена процессами работники, порожденные в кадрах, настроенных с nodeIntegrationInWorker: falses все еще может принимать интеграцию Node.js. Приложения затрагиваются только в том случае, если они позволяют nodeIntegrationInWorker. Приложения, которые не используют nodeIntegrationInWorker, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.4, 40.8.4 и 41.0.0.
CVE-2026-34772Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8 приложения, которые позволяют загружать и программно уничтожать сеансы, могут быть уязвимы для использования без использования. Если сеанс срывает, в то время как диалог с внутренним файлом сохранения открыт для загрузки, отклонение деформации о выделении памяти, что может привести к сбою или повреждению памяти. Приложения, которые не уничтожают сеансы во время выполнения или которые не разрешают загрузки, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8.
CVE-2026-34771Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8 приложения, которые регистрируют асинхронный сеанс.setPermissionRequestHandler() могут быть уязвимы для использования после-бесплатно при обработке запросов на разрешение полного экрана, блокировки указателей или блокировки клавиатуры. Если запрашивающая рама перемещается или окно закрывается, пока обработчик разрешения находится на рассмотрении, ссылка на сохраненный отзыв отзыва дает свободную память, что может привести к сбою или повреждению памяти. Приложения, которые не устанавливают обработчик запроса на разрешение или чей обработчик реагирует синхронно, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8.
CVE-2026-34770Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8 приложения, использующие модуль powerMonitor, могут быть уязвимы для использования после-бесплатно. После того, как собственный объект PowerMonitor будет собирать мусор, связанные ресурсы уровня ОС (окно сообщений в Windows, обработчик выключения на macOS) сохраняют болтаемые ссылки. Последующее событие смены сеанса (Windows) или отключения системы (macOS) отклоняет освобожденную память, что может привести к сбою или повреждению памяти. Все приложения, которые получают доступ к событиям powerMonitor (приостановка, резюме, экран блокировки и т. Д.), Потенциально затронуты. Проблема не является непосредственно рендеринг-контролируемой. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8.
CVE-2026-34769Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8, незадокументированный командный коммутатор веб-Пражежник позволил прибавляться произвольные переключатели к командной строке процесса рендерера. Приложения, которые создают веб-предпочтения путем распространения ненадежных объектов конфигурации, могут непреднамеренно позволить злоумышленнику вводить переключатели, которые отключают песочницу рендерера или элементы управления веб-безопасностью. Приложения затрагиваются только в том случае, если они создают веб-Предпочтения из внешнего или ненадежного ввода без разрешения. Приложения, использующие фиксированный, жестко закодированный объект веб-Предпочтения, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8.
CVE-2026-34765Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа.5, когда рендеринг вызывает window.open() с целевым названием, Electron не правильно охватывал поиск названного окна в контекстную группу просмотра открывателя. Рендера может перемещаться по существующему детское окно, которое было открыто другим, несвязанным рендерером, если оба использовали одно и то же целевое имя. Если этот существующий ребенок был создан с более разрешительными веб-предпочтениями (через setWindowOpenHandler's overrideBrowserWindowOptions), контент, загруженный вторым рендерером, наследует эти разрешения. Приложения затрагиваются только в том случае, если они открывают несколько окон верхнего уровня с различными уровнями доверия и используют setWindowOpenHandler для предоставления детских окон повышенных веб-Пражеских предпочестях, таких как привилегированный сценарий предварительной загрузки. Приложения, которые не повышают привилегии детских окон или которые используют одно окно верхних уровней, не затрагиваются. Приложения, которые дополнительно предоставляют nodeIntegration: true или sandbox: false to child windows (в противовес рекомендациям по безопасности), могут подвергаться произвольной казни кода. Эта уязвимость зафиксирована в 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа5.
CVE-2018-1000006GitHub Electron версий 1.8.2-beta.3 и более ранних, 1.7.10 и более ранних, 1.6.15 и более ранних имеет уязвимость в обработчике протокола, в частности, приложения Electron, работающие в Windows 10, 7 или 2008, которые регистрируют пользовательские обработчики протокола, могут быть обмануты для выполнения произвольных команд, если пользователь нажимает на специально созданный URL-адрес. Это было исправлено в версиях 1.8.2-beta.4, 1.7.11 и 1.6.16.
CVE-2026-34774Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 39.8.1, 40.7.0 и 41.0.0 приложения, которые используют закадровый рендеринг и разрешают детские окна через window.open(), могут быть уязвимы для использования после-бесплатно. Если родительский закадровый веб-контент разрушается, в то время как детское окно остается открытым, последующие рамки краски на детской деферменте отозваны, что может привести к сбою или повреждению памяти. Приложения затрагиваются только в том случае, если они используют внеэкранный рендеринг (webPreferences.offscreen: true), а их setWindowOpenHandler позволяет использовать детские окна. Приложения, которые не используют закадровый рендеринг или отказывают в детских окнах, не затрагиваются. Эта проблема была исправлена в версиях 39.8.1, 40.7.0 и 41.0.
CVE-2026-34779Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8 на macOS, app.moveToPlicationsFolder() использовал запасной путь AppleScript, который не обрабатывал должным образом определенные символы в пути пакета приложений. При определенных условиях созданный путь запуска может привести к произвольному исполнению AppleScript, когда пользователь принял запрос на переход в приложения. Приложения затрагиваются только в том случае, если они звонят в app.moveToApplicationsFolder(). Приложения, которые не используют этот API, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8.
CVE-2026-34768Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8, на Windows, app.setLoginItemSettings({openAtLogin: true}) написал исполняемый путь к ключу реестра Run, не цитируя. Если приложение установлено на пути, содержащем пробелы, злоумышленник с доступом к записи в каталоге предков может привести к тому, что другой исполняемый файл запуска при входе в систему вместо предполагаемого приложения. При установке Windows по умолчанию стандартные системные каталоги защищены от записей стандартных пользователей, поэтому для эксплуатации обычно требуется нестандартное местоположение установки. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8.
CVE-2024-46992Electron - это фреймворк с открытым исходным кодом для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. От версий 30.0.0-альфа.1 до 30.0.5 и 31.0.0-альфа.1 до 31.0.0-бета.1, Electron уязвим для обхода ASAR Integrity. Это влияет только на приложения, которые имеют включенные встроенные предохранители AsarIntegrityValidation и только включенные предохранителиLoadAppFromAsar. Приложения без включения этих предохранителей не затрагиваются. Эта проблема специфична для Windows, приложения, использующие эти предохранители на macOS, не затронуты. В частности, эта проблема может быть использована только в том случае, если приложение запущено из файловой системы, доступ злоумышленника также имеет к записи. то есть возможность редактировать файлы внутри пакета .app на macOS, от которого эти предохранительные органы должны защищаться. Этот выпуск был исправлен в версиях 30.0.5 и 31.0.0-beta.1. Нет обходных вариантов для этого вопроса.
CVE-2016-1202Уязвимость ненадежного пути поиска в Atom Electron до 0.33.5 позволяет локальным пользователям получать привилегии через троянский модуль Node.js в родительском каталоге каталога, указанного в строке require.
CVE-2026-34773Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.1 и 41.0.0, в Windows, app.setAsDefaultProtocolClient(protocolClient) не валидировал имя протокола перед записью в реестр. Приложения, которые пропускают ненадежный ввод в качестве имени протокола, могут позволить злоумышленнику писать произвольным подкламам под HKCU\Software\Classes, потенциально захватывая существующие обработчики протоколов. Приложения затрагиваются только в том случае, если они называют app.setAsDefaultProtocolClient() с именем протокола, полученным из внешнего или ненадежного ввода. Приложения, использующие имя жесткого кода протокола, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.1 и 41.0.0.
CVE-2026-34778Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.1 и 41.0.0 работник службы, выполняющий сеанс, мог подделывал ответные сообщения на внутреннем канале IPC, используемом webContents.executeJavaScript() и соответствующими методами, в результате чего обещание основного процесса разрешится с помощью данных, контролируемых злоумышленником. Приложения затрагиваются только в том случае, если у них зарегистрированы работники сферы услуг и они используют результат webContents.executeJavaScript() (или webFrameMain.executeJavaScript()) в решениях, чувствительных к безопасности. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.1 и 41.0.0.
CVE-2026-34767Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.3, 40.8.3 и 41.0.3 приложения, которые регистрируют пользовательские обработчики протоколов через protocol.handle() / protocol.registerSchemesAsPrivileged() или модифицируют заголовки ответов через webRequest.onHeadersReceived, могут быть уязвимы для инъекции HTTP-ответа, если управляемый злоумышленником ввод отражается в имени или значении заголовка ответа. Злоумышленник, который может влиять на значение заголовка, может вводить дополнительные заголовки ответов, затрагивая файлы cookie, политику безопасности контента или элементы управления доступом поперечного происхождения. Приложения, которые не отражают внешний вход в заголовки ответов, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.3, 40.8.3 и 41.0.3.
CVE-2026-34780Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. От версий 39.0.0-альфа-1 до 39.8.0, 40.0.0-альфа.1 до 40.7.0, и 41.0.0-альфа.1 до 41.0.0-бета.8, приложения, которые передают объекты VideoFrame (от API WebCodecs) по всему контексту, уязвимы для контекстной изоляции. Злоумышленник, который может выполнять JavaScript в основном мире (например, через XSS), может использовать мостовой VideoFrame для получения доступа к изолированному миру, включая любые API Node.js, подверженные сценарию предварительной загрузки. Приложения затрагиваются только в том случае, если сценарий предварительной загрузки возвращает, разрешает или передает объект VideoFrame в основной мир через contextBridge.exposeInMainWorld(). Приложения, которые не соединяют объекты VideoFrame, не затрагиваются. Эта проблема была исправлена в версиях 39.8.0, 40.7.0 и 41.0.0-beta.8.
CVE-2025-55305Electron - это фреймворк для создания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. В версиях ниже 35.7.5, 36.0.0-alpha.1 через 36.8.0, 37.0.0-alpha.1 через 37.3.1 и 38.0.0-alpha.1 через 38.0.0-beta.6 существует обход проверки целостности ASAR через модификацию ресурсов. Это затрагивает только приложения, в которых включены fuse-опции embeddedAsarIntegrityValidation и onlyLoadAppFromAsar. Приложения без этих fuse-опций не подвержены влиянию. Эта проблема исправлена в версиях 35.7.5, 36.8.1, 37.3.1 и 38.0.0-beta.6 [1].
Источники:
- [1] https://github.com/electron/electron/security/advisories/GHSA-vmqv-hx8q-j7mg
- [2] https://github.com/electron/electron/pull/48101
- [3] https://github.com/electron/electron/pull/48102
- [4] https://github.com/electron/electron/pull/48103
- [5] https://github.com/electron/electron/pull/48104
CVE-2026-34764Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. От 33.0.0-альфа.1 до 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа.5, приложения, которые используют закадровый рендеринг с текстурами GPU, могут быть уязвимы для использования после-бесплатно. При определенных условиях обратный звонок, обеспечиваемый текстурой события краски, может пережить его подложку в родном состоянии, и, ссылаясь на него после этого момента, опрометчивость освобожденной памяти в основном процессе, что может привести к сбою или повреждению памяти. Приложения затрагиваются только в том случае, если они используют закадровый рендеринг с webPreferences.offscreen: { useSharedTexture: true }. Приложения, которые не позволяют рендеринг с общей текстурой за кадром, не затрагиваются. Чтобы смягчить эту проблему, убедитесь, что texture.release() вызывается сразу после того, как текстура была потреблена, прежде чем объект текстуры станет недостижимым. Эта уязвимость зафиксирована в 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа5.
CVE-2026-34777Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.1 и 41.0.0, когда iframe запрашивает полноэкранные, указательные блокировки, клавиатуры, клавиатуры, openExternal или медиа-разрешения, происхождение переходило на session.setPermissionRequestHandler() было происхождение страницы верхних уровней, а не запрашивающим происхождение iframe. Приложения, которые предоставляют разрешения на основе исходного параметра или webContents.getURL(), могут непреднамеренно предоставлять разрешения на встроенный контент третьей стороны. Правильный запрашивающий URL остается доступным через подробности.requestingUrl. Приложения, которые уже проверяют детали.requestingUrl, не затронуты. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.1 и 41.0.0.
CVE-2026-34766Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8, вызов вызова с избранным устройством не подтверждал выбранный идентификатор устройства по отфильтрованному списку, который был представлен обработчику. Приложение, на обработчик которого можно было бы повлиять на выбор идентификатора устройства за пределами отфильтрованного набора, будет предоставлять доступ к устройству, которое не соответствует запрашиваемым фильтрам рендерера или которое было указано в исключительном фильтрах. Блок-лист безопасности WebUSB оставался в силе, поэтому чувствительные к безопасности устройства в блок-листе не были затронуты. Практическое воздействие ограничено приложениями с необычной логикой выбора устройств. Эта проблема была исправлена в версиях 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8.
CVE-2026-34776Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.1 и 41.0.0, на macOS и Linux, приложения, которые называют app.requestingleInstanceLock(), были уязвимы для кучи за пределами, читаемого при разборе созданного сообщения второй части. Утечка памяти может быть доставлена обработчику событий второго случая приложения. Эта проблема ограничивается процессами, работающими как тот же пользователь, что и приложение Electron. Приложения, которые не звонят в app.requestSingleInstanceLock(), не затронуты. Windows не затрагивается этой проблемой. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.1 и 41.0.0.
CVE-2024-46993Electron - это фреймворк с открытым исходным кодом для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. В версиях до 28.3.2, 29.3.3 и 30.0.3, функции nativeImage.createFromPath() и nativeImage.createFromBuffer() называют функцию ниже по течению, которая уязвима для переполнения кучи. Программа Electron, которая использует любую из затронутых функций, уязвима для переполнения буфера, если злоумышленник контролирует высоту, ширину и содержимое изображения. Эта проблема была исправлена в версиях 28.3.2, 29.3.3 и 30.0.3. Нет обходных путей для этого вопроса.
CVE-2017-1000424Github Electron версии 1.6.4 - 1.6.11 и 1.7.0 - 1.7.5 уязвим для проблемы спуфинга URL-адресов при открытии PDF-файлов в PDFium, что приводит к загрузке произвольных PDF-файлов, которые может контролировать хакер.
CVE-2007-3135Уязвимость межсайтового скриптинга (XSS) в atomPhotoBlog.php в Atom Photoblog 1.0.9 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр tag.
CVE-2007-3134Множественные уязвимости межсайтового скриптинга (XSS) в atomPhotoBlog.php в Atom PhotoBlog 1.0.9 и более ранних версиях позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поля (1) Your Name, (2) Your Homepage и (3) Your Comment при использовании "Approve Comments".