CVE-2026-34766: Vulnérabilité de sélection USB dans Electron
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La CVE-2026-34766 concerne une validation insuffisante de l'ID de périphérique USB sélectionné dans Electron. Un attaquant pourrait potentiellement influencer la sélection d'un périphérique en dehors des filtres prévus, accordant ainsi un accès non autorisé. Cette vulnérabilité affecte les versions d'Electron antérieures à la version 38.8.6. La version 38.8.6 corrige ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34766 ?
La CVE-2026-34766 est une vulnérabilité dans Electron où la sélection d'un périphérique USB n'est pas correctement validée, permettant potentiellement un accès non autorisé à des périphériques.
Suis-je concerné par la CVE-2026-34766 ?
Vous êtes concerné si vous utilisez une version d'Electron antérieure à la version 38.8.6 et que votre application utilise la sélection de périphériques USB avec des filtres.
Comment corriger la CVE-2026-34766 ?
Pour corriger cette vulnérabilité, mettez à jour Electron vers la version 38.8.6 ou une version ultérieure. Cela inclut la correction de validation de l'ID de périphérique USB.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement