CVE-2026-34775: Vulnérabilité Node.js dans Electron ≤38.8.6
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La vulnérabilité CVE-2026-34775 affecte Electron et concerne une mauvaise gestion de la webPreference `nodeIntegrationInWorker`. Dans certains scénarios de partage de processus, les workers lancés dans des frames configurés avec `nodeIntegrationInWorker: false` pouvaient recevoir l'intégration Node.js. L'impact potentiel est l'exécution de code non autorisé. Les versions affectées sont les versions inférieures ou égales à 38.8.6. Cette vulnérabilité a été corrigée dans les versions 41.0.0, 40.8.4, 39.8.4 et 38.8.6.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34775 ?
CVE-2026-34775 est une vulnérabilité de sécurité dans Electron où l'option `nodeIntegrationInWorker` n'est pas correctement gérée, permettant potentiellement l'intégration de Node.js dans des contextes non prévus.
Suis-je affecté par CVE-2026-34775 ?
Vous êtes affecté si vous utilisez Electron et que vous avez activé `nodeIntegrationInWorker`, et que vous utilisez une version inférieure ou égale à 38.8.6. Les applications qui n'utilisent pas `nodeIntegrationInWorker` ne sont pas affectées.
Comment corriger ou atténuer CVE-2026-34775 ?
La vulnérabilité est corrigée dans les versions 41.0.0, 40.8.4, 39.8.4 et 38.8.6 d'Electron. Mettez à jour Electron vers une de ces versions ou évitez d'activer `nodeIntegrationInWorker`.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement