CVE-2026-34769: Command Line Injection in electron webPreferences
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34769 is een command line injection kwetsbaarheid in electron. Een niet-gedocumenteerde `commandLineSwitches` webPreference stond toe dat willekeurige switches werden toegevoegd aan de command line van het renderer proces. Apps die `webPreferences` construeren door niet-vertrouwde configuratieobjecten te verspreiden, kunnen onbedoeld een aanvaller in staat stellen om switches te injecteren die renderer sandboxing of web security controls uitschakelen. Deze kwetsbaarheid treft apps die `webPreferences` construeren op basis van externe of niet-vertrouwde input zonder een allowlist. De kwetsbaarheid is verholpen in versie 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34769?
CVE-2026-34769 is een command line injection kwetsbaarheid in electron die mogelijk wordt gemaakt via de `commandLineSwitches` webPreference.
Ben ik getroffen door CVE-2026-34769?
Je bent getroffen als je app `webPreferences` construeert op basis van externe of niet-vertrouwde input zonder een allowlist.
Hoe kan ik CVE-2026-34769 verhelpen?
Update naar electron versie 38.8.6 of hoger. Vermijd het verspreiden van niet-vertrouwde input in `webPreferences`.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen