UNKNOWNCVE-2026-34767
CVE-2026-34767: electron HTTPヘッダーインジェクション脆弱性
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
CVE-2026-34767は、electronにおけるHTTPレスポンスヘッダーインジェクションの脆弱性です。攻撃者がヘッダー値を操作できる場合、追加のヘッダーを注入し、CookieやCSPに影響を与える可能性があります。`protocol.handle()`や`webRequest.onHeadersReceived`を使用するアプリが影響を受けます。この問題はバージョン38.8.6で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34767とは何ですか?
CVE-2026-34767は、electronアプリケーションにおけるHTTPレスポンスヘッダーインジェクションの脆弱性です。攻撃者はヘッダー値を操作して、悪意のあるヘッダーを注入する可能性があります。
この脆弱性の影響を受けますか?
`protocol.handle()`や`webRequest.onHeadersReceived`を使用していて、かつ外部からの入力をレスポンスヘッダーに反映しているelectronアプリケーションは影響を受ける可能性があります。
どのように修正できますか?
electronをバージョン38.8.6以降にアップデートしてください。これにより、この脆弱性が修正されます。