UNKNOWNCVE-2026-34768
CVE-2026-34768:Electron 启动时命令注入漏洞 (≤38.8.6)
平台
nodejs
组件
electron
已修复版本
38.8.6
CVE-2026-34768 是 Electron 在 Windows 上的一个命令注入漏洞。当 `app.setLoginItemSettings({openAtLogin: true})` 在安装路径包含空格的应用程序中被调用时,攻击者可能利用此漏洞在用户登录时执行恶意代码。受影响的版本为 Electron ≤38.8.6。目前没有官方补丁,建议将应用程序安装到不包含空格的路径中。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-34768?
CVE-2026-34768 是 Electron 在 Windows 上的一个启动时命令注入漏洞,允许攻击者在特定条件下执行恶意代码。
我是否受到 CVE-2026-34768 的影响?
如果您的 Electron 应用程序安装在包含空格的路径中,并且版本 ≤38.8.6,则您可能受到此漏洞的影响。
如何修复或缓解 CVE-2026-34768?
由于没有官方补丁,建议将应用程序安装到不包含空格的路径中,以避免受到此漏洞的攻击。