CVE-2026-34779: Exécution AppleScript Arbitraire dans Electron ≤38.8.6
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La CVE-2026-34779 est une vulnérabilité d'exécution AppleScript arbitraire affectant Electron. Sur macOS, une mauvaise gestion des caractères dans le chemin du bundle d'application via `app.moveToApplicationsFolder()` peut permettre l'exécution de code arbitraire. Les applications affectées sont celles utilisant cette API. La vulnérabilité est corrigée dans les versions 41.0.0-beta.8, 40.8.0 et supérieures.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34779 ?
La CVE-2026-34779 est une vulnérabilité dans Electron qui permet l'exécution arbitraire de code AppleScript sur macOS via une mauvaise gestion des chemins d'application lors de l'utilisation de `app.moveToApplicationsFolder()`.
Suis-je concerné par la CVE-2026-34779 ?
Vous êtes concerné si votre application Electron utilise la fonction `app.moveToApplicationsFolder()` sur macOS et que vous utilisez une version d'Electron inférieure ou égale à 38.8.6.
Comment corriger la CVE-2026-34779 ?
Pour corriger cette vulnérabilité, mettez à jour Electron vers la version 41.0.0-beta.8, 40.8.0 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement