漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Context isolation bypass via contextBridge in Electron
漏洞信息
In Electron before versions 7.2.4, 8.2.4, and 9.0.0-beta21, there is a context isolation bypass. Code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. Apps using both `contextIsolation` and `contextBridge` are affected. This is fixed in versions 9.0.0-beta.21, 8.2.4 and 7.2.4.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
漏洞
违背信任边界
漏洞
OpenJS Electron 安全漏洞
漏洞信息
OpenJS Electron是OpenJS基金会的一款用于桌面GUI应用程序开发的开源框架。 OpenJS Electron 7.2.4之前版本、8.2.4之前版本和9.0.0-beta21之前版本中的contextIsolation模块和contextBridge模块存在安全漏洞。攻击者可利用该漏洞执行权限操作。
漏洞信息
N/A
漏洞
N/A