CVE-2026-34766: electron में USB डिवाइस चयन भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34766, electron में `select-usb-device` इवेंट callback में एक भेद्यता है, जहाँ चुने गए डिवाइस ID को फ़िल्टर की गई सूची के विरुद्ध मान्य नहीं किया गया था। इसका प्रभाव यह है कि एक ऐप, जिसके हैंडलर को फ़िल्टर किए गए सेट के बाहर एक डिवाइस ID चुनने के लिए प्रभावित किया जा सकता है, उस डिवाइस तक पहुंच प्रदान करेगा जो renderer के अनुरोधित `filters` से मेल नहीं खाता है। यह भेद्यता electron के संस्करण 38.8.6 में ठीक की गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34766 क्या है?
CVE-2026-34766, electron में `select-usb-device` इवेंट callback में डिवाइस ID सत्यापन की कमी के कारण होने वाली एक भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप electron का संस्करण 38.8.6 से पहले उपयोग कर रहे हैं और आपके ऐप में असामान्य डिवाइस-चयन तर्क है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
electron को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें