CVE-2026-34767: Electron में HTTP हेडर इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34767, `protocol.handle()` या `webRequest.onHeadersReceived` के माध्यम से कस्टम प्रोटोकॉल हैंडलर पंजीकृत करने वाले Electron ऐप्स को HTTP प्रतिक्रिया हेडर इंजेक्शन के लिए असुरक्षित बना सकता है। एक हमलावर हेडर मान को प्रभावित करके अतिरिक्त प्रतिक्रिया हेडर इंजेक्ट कर सकता है, जिससे कुकीज़ और सामग्री सुरक्षा नीतियां प्रभावित हो सकती हैं। यह भेद्यता उन ऐप्स को प्रभावित करती है जो बाहरी इनपुट को प्रतिक्रिया हेडर में दर्शाते हैं। संस्करण 38.8.6 में ठीक किया गया।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34767 क्या है?
CVE-2026-34767 Electron में एक HTTP प्रतिक्रिया हेडर इंजेक्शन भेद्यता है, जो हमलावरों को हेडर मानों को प्रभावित करने और अतिरिक्त हेडर इंजेक्ट करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आपका Electron ऐप `protocol.handle()` या `webRequest.onHeadersReceived` का उपयोग करता है और बाहरी इनपुट को प्रतिक्रिया हेडर में दर्शाता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Electron को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें, जिसमें इस भेद्यता के लिए एक फिक्स शामिल है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें