CVE-2026-34775: Node.js integratie lek in electron
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34775 is een kwetsbaarheid in electron waarbij de `nodeIntegrationInWorker` webPreference niet correct is afgebakend in alle configuraties. Dit kan ertoe leiden dat workers, die in frames zijn gestart met `nodeIntegrationInWorker: false`, toch Node.js integratie ontvangen, wat onbedoelde toegang tot Node.js functionaliteiten mogelijk maakt. Apps zijn alleen getroffen als ze `nodeIntegrationInWorker` gebruiken. De kwetsbaarheid is opgelost in electron versie 38.8.6 en hoger.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34775?
CVE-2026-34775 is een kwetsbaarheid in electron waarbij de `nodeIntegrationInWorker` instelling niet correct wordt toegepast, waardoor workers onbedoeld toegang kunnen krijgen tot Node.js functionaliteiten.
Ben ik getroffen door CVE-2026-34775?
Je bent mogelijk getroffen als je electron gebruikt en de `nodeIntegrationInWorker` optie hebt ingeschakeld in je applicatie, vooral als je ook child windows opent of content embedt met afwijkende webPreferences.
Hoe kan ik CVE-2026-34775 oplossen?
De kwetsbaarheid is opgelost in electron versie 38.8.6 en hoger. Upgrade naar een van deze versies om het probleem te verhelpen. Vermijd het inschakelen van `nodeIntegrationInWorker` als alternatief.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen