UNKNOWNCVE-2026-34769
CVE-2026-34769: electron webPreferences脆弱性(重大度: 高)
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
CVE-2026-34769は、electronの`webPreferences`に存在する、ドキュメント化されていない`commandLineSwitches`に関する脆弱性です。信頼できない設定オブジェクトから`webPreferences`を構築するアプリケーションは、攻撃者がレンダラーのサンドボックスやWebセキュリティコントロールを無効にするスイッチを注入する可能性があります。影響を受けるのは、信頼できない入力から`webPreferences`を構築するアプリケーションのみです。この問題はバージョン38.8.6で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34769とは何ですか?
electronのwebPreferencesにおける、コマンドラインスイッチに関する脆弱性です。
この脆弱性の影響を受けますか?
信頼できない入力から`webPreferences`を構築している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
`webPreferences`に信頼できない入力を展開しないでください。electronをバージョン38.8.6以降にアップデートしてください。