CVE-2026-34766: Ongefilterde USB-toegang in electron 38.8.6
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34766 is een kwetsbaarheid in electron waarbij de `select-usb-device` event callback de gekozen device ID niet valideert tegen de gefilterde lijst. Een app kan hierdoor toegang krijgen tot een USB-apparaat dat niet overeenkomt met de gevraagde filters of in de uitsluitingslijst staat. De impact is beperkt tot apps met ongebruikelijke device-selectie logica. Deze kwetsbaarheid treft versies vóór 38.8.6. Een fix is beschikbaar in electron versie 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34766?
CVE-2026-34766 is een kwetsbaarheid in electron waarbij een app ongefilterde toegang kan krijgen tot een USB-apparaat, buiten de bedoelde filters om.
Ben ik getroffen door CVE-2026-34766?
U bent mogelijk getroffen als u electron gebruikt in een versie lager dan 38.8.6 en uw app gebruik maakt van de `select-usb-device` event callback met ongebruikelijke device-selectie logica.
Hoe kan ik CVE-2026-34766 verhelpen?
U kunt CVE-2026-34766 verhelpen door te updaten naar electron versie 38.8.6 of hoger. Dit bevat de fix voor de onvoldoende validatie van USB device ID's.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen