Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, …
Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8, на Windows, app.setLoginItemSettings({openAtLogin: true}) написал исполняемый путь к ключу реестра Run, не цитируя. Если приложение установлено на пути, содержащем пробелы, злоумышленник с доступом к записи в каталоге предков может привести к тому, что другой исполняемый файл запуска при входе в систему вместо предполагаемого приложения. При установке Windows по умолчанию стандартные системные каталоги защищены от записей стандартных пользователей, поэтому для эксплуатации обычно требуется нестандартное местоположение установки. Эта проблема была исправлена в версиях 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8.
Продукт использует путь поиска, содержащий элемент без кавычек, в котором присутствуют пробелы или другие разделители. Это может вынудить продукт обращаться к ресурсам в родительском каталоге.
https://cwe.mitre.org/data/definitions/428.html →Открыть в коллекции CWE →