CVE-2026-34775: electron में Node.js इंटीग्रेशन भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34775, electron में एक भेद्यता है, जो `nodeIntegrationInWorker` वेब वरीयता के गलत स्कोपिंग के कारण होती है। इस भेद्यता के कारण, कुछ प्रक्रिया-साझाकरण परिदृश्यों में, `nodeIntegrationInWorker: false` के साथ कॉन्फ़िगर किए गए फ़्रेम में उत्पन्न कार्यकर्ता अभी भी Node.js एकीकरण प्राप्त कर सकते हैं। यह भेद्यता उन ऐप्स को प्रभावित करती है जो `nodeIntegrationInWorker` को सक्षम करते हैं। यह संस्करण 38.8.6 और बाद के संस्करणों में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34775 क्या है?
CVE-2026-34775 electron में एक भेद्यता है जो `nodeIntegrationInWorker` वेब वरीयता के गलत स्कोपिंग के कारण होती है।
क्या मैं प्रभावित हूँ?
यदि आपका एप्लिकेशन `nodeIntegrationInWorker` को सक्षम करता है और electron के प्रभावित संस्करणों (38.8.6 से पहले) का उपयोग करता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
electron को संस्करण 38.8.6 या बाद के संस्करण में अपडेट करें। वैकल्पिक रूप से, `nodeIntegrationInWorker` को सक्षम करने से बचें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें