UNKNOWNCVE-2026-34779
CVE-2026-34779:electron macOS AppleScript执行漏洞
平台
nodejs
组件
electron
CVE-2026-34779是electron中一个存在于macOS上的AppleScript执行漏洞。`app.moveToApplicationsFolder()`使用了一个AppleScript回退路径,该路径没有正确处理应用程序包路径中的某些字符。在特定条件下,精心设计的启动路径可能导致在用户接受移动到应用程序提示时执行任意AppleScript。受影响的版本包括electron ≤38.8.6。只有调用`app.moveToApplicationsFolder()`的应用才会受到影响。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34779是什么漏洞?
CVE-2026-34779是electron中一个存在于macOS上的AppleScript执行漏洞,可能允许攻击者执行任意代码。
我是否受到CVE-2026-34779的影响?
如果您的electron应用使用了小于等于38.8.6的版本,并且调用了`app.moveToApplicationsFolder()`,那么您可能会受到影响。
如何修复CVE-2026-34779?
升级到41.0.0-beta.8, 40.8.0, 39.8.0或更高版本可以修复此漏洞。没有应用侧的缓解措施。