CVE-2026-34779: Electron में AppleScript RCE भेद्यता (मध्यम)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34779, macOS पर Electron में एक भेद्यता है, जहाँ `app.moveToApplicationsFolder()` में AppleScript फ़ॉलबैक पाथ एप्लिकेशन बंडल पाथ में कुछ वर्णों को ठीक से हैंडल नहीं करता है। विशिष्ट परिस्थितियों में, एक तैयार किया गया लॉन्च पाथ उपयोगकर्ता द्वारा एप्लिकेशन प्रॉम्प्ट में मूव-टू-एप्लिकेशन स्वीकार करने पर मनमाना AppleScript निष्पादन का कारण बन सकता है। यह भेद्यता केवल उन ऐप्स को प्रभावित करती है जो `app.moveToApplicationsFolder()` को कॉल करते हैं। इस समस्या को Electron के संस्करण 38.8.6, 40.8.0 और 41.0.0-beta.8 में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34779 क्या है?
CVE-2026-34779, Electron में `app.moveToApplicationsFolder()` फ़ंक्शन में एक भेद्यता है जो macOS पर मनमाना AppleScript निष्पादन की अनुमति दे सकती है।
क्या मैं प्रभावित हूँ?
यदि आपका Electron एप्लिकेशन `app.moveToApplicationsFolder()` फ़ंक्शन का उपयोग करता है और macOS पर चलता है, तो आप प्रभावित हो सकते हैं। Electron के संस्करण 38.8.6, 40.8.0 और 41.0.0-beta.8 से पहले के संस्करण प्रभावित हैं।
इसे कैसे ठीक करें?
Electron को संस्करण 38.8.6, 40.8.0 या 41.0.0-beta.8 या उसके बाद के संस्करण में अपडेट करें। इससे भेद्यता को ठीक किया जाएगा।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें