UNKNOWNCVE-2026-34775
CVE-2026-34775:electron nodeIntegrationInWorker配置错误
平台
nodejs
组件
electron
CVE-2026-34775是electron中的一个配置错误漏洞。`nodeIntegrationInWorker` webPreference在某些配置中没有正确地作用域。在某些进程共享场景中,在配置了`nodeIntegrationInWorker: false`的帧中生成的worker仍然可以接收Node.js集成。受影响的版本包括electron ≤38.8.6。建议避免在打开子窗口或嵌入具有不同webPreferences的内容的应用中启用`nodeIntegrationInWorker`。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34775是什么漏洞?
CVE-2026-34775是electron中的一个配置错误漏洞,可能导致worker获得不应有的Node.js集成权限。
我是否受到CVE-2026-34775的影响?
如果您的electron应用使用了小于等于38.8.6的版本,并且启用了`nodeIntegrationInWorker`,那么您可能会受到影响。
如何修复CVE-2026-34775?
避免启用`nodeIntegrationInWorker`可以缓解此漏洞。升级到41.0.0, 40.8.4, 39.8.4, 38.8.6或更高版本可以修复此漏洞。