CVE-2026-34770 : Use-After-Free dans electron ≤38.8.6 (HIGH)
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La vulnérabilité CVE-2026-34770 est de type Use-After-Free affectant le module `powerMonitor` d'electron. Les applications utilisant ce module peuvent être vulnérables, car les ressources liées à l'objet `PowerMonitor` conservent des références non valides après la garbage collection. Cela peut entraîner un crash ou une corruption de la mémoire. Les versions d'electron inférieures ou égales à 38.8.6 sont concernées. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34770 ?
CVE-2026-34770 est une vulnérabilité de type Use-After-Free dans le module `powerMonitor` d'electron, où des références non valides peuvent causer des crashs.
Suis-je concerné par CVE-2026-34770 ?
Si votre application utilise le module `powerMonitor` d'electron (versions ≤38.8.6), vous êtes potentiellement affecté par cette vulnérabilité.
Comment corriger ou atténuer CVE-2026-34770 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour d'electron et envisagez des solutions de contournement si possible.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement