Описание
GitHub Electron 1.7.15, 1.8.7, 2.0.7, and 3.0.0-beta.6, in certain scenarios involving IFRAME elements and "nativeWindowOpen: true" or "sandbox: true" options, is affected by a WebPreferences vulnerability that can be leveraged to perform remote code execution.
Ссылки
- MitigationVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:electronjs:electron:1.7.15:*:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:3.0.0:beta6:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13253
Средний
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1188
Связанные уязвимости
CVSS3: 8.1
debian
больше 7 лет назад
GitHub Electron 1.7.15, 1.8.7, 2.0.7, and 3.0.0-beta.6, in certain sce ...
CVSS3: 8.1
github
больше 7 лет назад
Electron webPreferences vulnerability can be used to perform remote code execution
CVSS3: 10
fstec
больше 7 лет назад
Уязвимость программной платформы для создания приложений Electron, вызванная ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.13253
Средний
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1188