GHSA-6h98-cf9g-vmg2

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Electron vulnerable to URL spoofing via PDFium

Electron version 1.7.0 - 1.7.5 is vulnerable to a URL Spoofing problem when opening PDFs in PDFium resulting loading arbitrary PDFs that a hacker can control.

Ссылки

Пакеты

Наименование

electron

npm

Затронутые версииВерсия исправления

>= 1.7.0, < 1.7.6

1.7.6

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-1000424

Дефекты

CWE-290

CWE-345

Связанные уязвимости

CVE-2017-1000424

CVSS3: 4.3

nvd

около 8 лет назад

Github Electron version 1.6.4 - 1.6.11 and 1.7.0 - 1.7.5 is vulnerable to a URL Spoofing problem when opening PDFs in PDFium resulting loading arbitrary PDFs that a hacker can control.

CVE-2017-1000424

CVSS3: 4.3

debian

около 8 лет назад

Github Electron version 1.6.4 - 1.6.11 and 1.7.0 - 1.7.5 is vulnerable ...

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-1000424

Дефекты

CWE-290

CWE-345