漏洞信息
# N/A
## 概述
GitHub Electron 特定版本中存在的 WebPreferences 漏洞可能导致远程代码执行。该漏洞与 IFRAME 元素相关,并且在启用了 "nativeWindowOpen: true" 或 "sandbox: true" 选项时出现。
## 影响版本
- 1.7.15
- 1.8.7
- 2.0.7
- 3.0.0-beta.6
## 细节
当使用 IFRAME 元素并且启用了 "nativeWindowOpen: true" 或 "sandbox: true" 选项时,该漏洞会被触发。
## 影响
此漏洞可被利用来执行远程代码,从而对系统安全造成威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
GitHub Electron 1.7.15, 1.8.7, 2.0.7, and 3.0.0-beta.6, in certain scenarios involving IFRAME elements and "nativeWindowOpen: true" or "sandbox: true" options, is affected by a WebPreferences vulnerability that can be leveraged to perform remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitHub Electron 安全漏洞
漏洞描述信息
GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。 GitHub Electron中存在安全漏洞。远程攻击者可利用该漏洞执行代码。以下版本受到影响:GitHub Electron 1.7.15版本,1.8.7版本,2.0.7版本,3.0.0-beta.6版本。
CVSS信息
N/A
漏洞类别
授权问题