CVE-2026-34768: Electron में असुरक्षित रजिस्ट्री प्रविष्टि (संस्करण 38.8.6)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34768, Electron में एक भेद्यता है जहाँ `app.setLoginItemSettings({openAtLogin: true})` विंडोज पर निष्पादन योग्य पथ को बिना उद्धरण के `Run` रजिस्ट्री कुंजी में लिखता है। यदि ऐप रिक्त स्थान वाले पथ पर स्थापित है, तो हमलावर लॉगिन पर एक अलग निष्पादन योग्य चला सकता है। यह भेद्यता संस्करण 38.8.6 में ठीक की गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34768 क्या है?
CVE-2026-34768 Electron में एक भेद्यता है जो हमलावर को लॉगिन पर एक अलग निष्पादन योग्य चलाने की अनुमति दे सकती है यदि ऐप रिक्त स्थान वाले पथ पर स्थापित है।
क्या मैं प्रभावित हूँ?
यदि आप Electron का उपयोग कर रहे हैं और अपने एप्लिकेशन को रिक्त स्थान वाले पथ पर स्थापित करते हैं, तो आप प्रभावित हो सकते हैं। विशेष रूप से, यह भेद्यता `app.setLoginItemSettings` फ़ंक्शन के उपयोग से संबंधित है।
इसे कैसे ठीक करें?
Electron को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें। यह संस्करण भेद्यता को ठीक करता है और रजिस्ट्री प्रविष्टि को सुरक्षित करता है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें