Описание
Github Electron version 1.6.4 - 1.6.11 and 1.7.0 - 1.7.5 is vulnerable to a URL Spoofing problem when opening PDFs in PDFium resulting loading arbitrary PDFs that a hacker can control.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.6.4 (включая) до 1.6.11 (включая)Версия от 1.7.0 (включая) до 1.7.5 (включая)
Одно из
cpe:2.3:a:atom:electron:*:*:*:*:*:*:*:*
cpe:2.3:a:atom:electron:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00273
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
debian
около 8 лет назад
Github Electron version 1.6.4 - 1.6.11 and 1.7.0 - 1.7.5 is vulnerable ...
EPSS
Процентиль: 50%
0.00273
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo