CVE-2026-34769: Electron में कमांड लाइन स्विच इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34769 Electron में मौजूद एक कमांड लाइन स्विच इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को रेंडरर प्रक्रिया कमांड लाइन में मनमाना स्विच इंजेक्ट करने की अनुमति दे सकती है, जिससे सैंडबॉक्सिंग या वेब सुरक्षा नियंत्रण अक्षम हो सकते हैं। इस समस्या को संस्करण 38.8.6 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34769 क्या है?
यह Electron में एक कमांड लाइन स्विच इंजेक्शन भेद्यता है जो सुरक्षा नियंत्रण को अक्षम कर सकती है।
क्या मैं प्रभावित हूँ?
यदि आपका ऐप अविश्वसनीय इनपुट से `webPreferences` बनाता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Electron को संस्करण 38.8.6 या उससे ऊपर के संस्करण में अपग्रेड करें। अविश्वसनीय इनपुट को `webPreferences` में न फैलाएं।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें