UNKNOWNCVE-2026-34766
CVE-2026-34766: electron USBデバイス選択の脆弱性 (38.8.6)
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
CVE-2026-34766は、electronの`select-usb-device`イベントコールバックにおいて、選択されたデバイスIDがフィルタリングされたリストに対して適切に検証されない脆弱性です。これにより、悪意のあるアプリケーションが、要求された`filters`や`exclusionFilters`に合致しないデバイスへのアクセスを許可してしまう可能性があります。この脆弱性はバージョン38.8.6で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34766とは何ですか?
electronのUSBデバイス選択処理における検証不備の脆弱性です。これにより、意図しないUSBデバイスへのアクセスが発生する可能性があります。
この脆弱性の影響を受けますか?
electronを使用しており、かつデバイス選択ロジックが脆弱な影響を受ける可能性があります。特に、フィルタリングされたデバイスリストに基づいていない場合注意が必要です。
どのように修正できますか?
electronをバージョン38.8.6以降にアップデートしてください。これにより、脆弱性が修正され、安全なUSBデバイス選択が実現されます。