CVE-2026-34769: Injeção de Comando em electron < 38.8.6
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34769 é uma vulnerabilidade de injeção de comando que afeta o electron. A falha permite que um atacante injete comandos arbitrários na linha de comando do processo de renderização, potencialmente desativando o sandboxing ou controles de segurança web. A vulnerabilidade afeta aplicativos que constroem `webPreferences` a partir de entrada não confiável. Foi corrigida na versão 38.8.6 do electron.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34769?
É uma falha de injeção de comando no electron que permite a injeção de opções arbitrárias na linha de comando do processo de renderização.
Como saber se sou afetado pela CVE-2026-34769?
Você é afetado se seu aplicativo electron constrói `webPreferences` a partir de entrada externa ou não confiável sem uma lista de permissões.
Como corrigir ou mitigar a CVE-2026-34769?
A vulnerabilidade foi corrigida na versão 38.8.6 do electron. Atualize para esta versão ou superior. Evite usar entradas não confiáveis em `webPreferences`.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis