CVE-2026-34768 : Injection de commande dans Electron < 38.8.6
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La vulnérabilité CVE-2026-34768 affecte Electron et permet une injection de commande sur Windows via la fonction `app.setLoginItemSettings`. Si l'application est installée dans un chemin contenant des espaces, un attaquant peut exécuter un autre exécutable au démarrage. Cette vulnérabilité affecte les versions d'Electron antérieures à la version 38.8.6. La version 38.8.6 corrige ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34768 ?
CVE-2026-34768 est une vulnérabilité d'injection de commande dans Electron qui permet à un attaquant d'exécuter un code arbitraire au démarrage de l'application sur Windows si celle-ci est installée dans un chemin contenant des espaces.
Suis-je concerné par la vulnérabilité CVE-2026-34768 ?
Vous êtes concerné si vous utilisez une version d'Electron antérieure à la version 38.8.6 et que votre application est installée dans un chemin contenant des espaces sur un système Windows.
Comment corriger ou atténuer la vulnérabilité CVE-2026-34768 ?
La vulnérabilité est corrigée dans la version 38.8.6 d'Electron. Mettez à jour Electron vers cette version ou une version ultérieure. Vous pouvez également installer l'application dans un chemin ne contenant pas d'espaces.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement