CVE-2026-34766: Falha de Validação no Electron (Versão 38.8.6)
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
A vulnerabilidade CVE-2026-34766 reside em uma falha de validação no Electron, onde o callback do evento `select-usb-device` não validava o ID do dispositivo escolhido em relação à lista filtrada. Isso poderia permitir que um aplicativo concedesse acesso a um dispositivo fora dos filtros solicitados. A vulnerabilidade afeta versões anteriores à 38.8.6 do Electron. A correção foi implementada na versão 38.8.6.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34766?
A CVE-2026-34766 é uma falha de validação no Electron que permite a seleção de dispositivos USB fora dos filtros especificados, potencialmente concedendo acesso indevido.
Como saber se sou afetado pela CVE-2026-34766?
Você é afetado se estiver utilizando uma versão do Electron anterior à 38.8.6 e seu aplicativo depende da seleção de dispositivos USB com filtros específicos.
Como corrigir a vulnerabilidade CVE-2026-34766?
A vulnerabilidade CVE-2026-34766 foi corrigida na versão 38.8.6 do Electron. Recomenda-se atualizar para esta versão ou posterior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis