CVE-2026-34777: Onjuiste Origin in electron < 38.8.6
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34777 is een kwetsbaarheid in electron waarbij de origin van de top-level pagina in plaats van de iframe origin wordt doorgegeven bij permissie-aanvragen. Dit kan leiden tot het onbedoeld verlenen van permissies aan embedded third-party content. De kwetsbaarheid treft electron versies lager dan 38.8.6. Een update naar versie 38.8.6 of hoger verhelpt dit probleem.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34777?
CVE-2026-34777 is een kwetsbaarheid in electron waarbij de verkeerde origin wordt doorgegeven bij permissie-aanvragen van iframes.
Ben ik getroffen door CVE-2026-34777?
U bent getroffen als u een electron applicatie gebruikt met een versie lager dan 38.8.6 en iframes gebruikt die permissies aanvragen.
Hoe kan ik CVE-2026-34777 verhelpen?
U kunt CVE-2026-34777 verhelpen door te updaten naar electron versie 38.8.6 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen