CVE-2026-34767: HTTP Header Injectie in electron 38.8.6
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34767 is een HTTP response header injectie kwetsbaarheid in electron. Apps die custom protocol handlers registreren of response headers wijzigen via `webRequest.onHeadersReceived` kunnen kwetsbaar zijn als input van een aanvaller wordt gebruikt in een header naam of waarde. Een aanvaller kan zo extra headers injecteren en cookies of content security policy beïnvloeden. De kwetsbaarheid treft electron versies tot 38.8.6, waarin het probleem is opgelost.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34767?
CVE-2026-34767 is een HTTP response header injectie kwetsbaarheid in de electron library. Het stelt aanvallers in staat om response headers te manipuleren door kwaadaardige input te injecteren.
Ben ik getroffen door CVE-2026-34767?
Je bent mogelijk getroffen als je electron gebruikt en apps hebt die custom protocol handlers registreren of response headers wijzigen, en externe input reflecteren in response headers. Check of je versie kwetsbaar is.
Hoe kan ik CVE-2026-34767 oplossen?
Upgrade naar electron versie 38.8.6 of hoger. Valideer en sanitizeer alle input die in response headers wordt gebruikt om injectie te voorkomen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen