CVE-2026-34767: Injeção de Header HTTP no Electron < 38.8.6
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34767 é uma vulnerabilidade de injeção de header HTTP no Electron. Um atacante pode injetar headers de resposta, afetando cookies, Content Security Policy (CSP) e controles de acesso cross-origin. A vulnerabilidade afeta aplicativos que registram manipuladores de protocolo personalizados ou modificam headers de resposta via `webRequest.onHeadersReceived`. A correção está disponível na versão 38.8.6 do Electron.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34767?
É uma falha de segurança no Electron que permite a injeção de headers HTTP, possibilitando a manipulação de cookies e políticas de segurança.
Meu aplicativo Electron está vulnerável ao CVE-2026-34767?
Se o seu aplicativo Electron usa `protocol.handle()` ou `protocol.registerSchemesAsPrivileged()` ou modifica headers de resposta via `webRequest.onHeadersReceived` e está em uma versão anterior a 38.8.6, ele pode estar vulnerável.
Como corrigir a vulnerabilidade CVE-2026-34767?
Atualize o Electron para a versão 38.8.6 ou posterior. Valide e sanitize qualquer entrada externa que seja refletida nos headers de resposta.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis