UNKNOWNCVE-2026-34766
CVE-2026-34766:Electron USB设备选择验证漏洞 (≤38.8.6)
平台
nodejs
组件
electron
已修复版本
38.8.6
CVE-2026-34766是一个Electron中的USB设备选择验证漏洞。由于`select-usb-device`事件回调未验证所选设备ID,攻击者可能绕过过滤列表,访问未授权设备,影响具有特殊设备选择逻辑的应用程序。该漏洞影响Electron版本≤38.8.6。目前没有应用端的修复方案。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-34766漏洞?
CVE-2026-34766是Electron中`select-usb-device`事件回调未验证设备ID导致的USB设备选择验证漏洞,允许绕过设备过滤。
我是否受到CVE-2026-34766漏洞的影响?
如果您的Electron应用程序版本≤38.8.6,并且具有依赖`select-usb-device`事件的特殊设备选择逻辑,则可能受到影响。
如何修复或缓解CVE-2026-34766漏洞?
目前没有针对此漏洞的应用端修复方案。建议审查您的应用程序的设备选择逻辑,并确保实施额外的验证措施。