Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15096

Опубликовано: 07 июл. 2020
Источник: nvd
CVSS3: 6.8
CVSS2: 4
EPSS Низкий

Описание

In Electron before versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21, there is a context isolation bypass, meaning that code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. Apps using "contextIsolation" are affected. There are no app-side workarounds, you must update your Electron version to be protected. This is fixed in versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия до 6.1.1 (исключая)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.2.4 (исключая)
cpe:2.3:a:electronjs:electron:9.0.0:-:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta13:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta17:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta18:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta19:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta20:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta8:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:9.0.0:beta9:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00237
Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-501
NVD-CWE-Other

Связанные уязвимости

debian логотип

CVE-2020-15096

CVSS3: 6.8
debian
больше 5 лет назад

In Electron before versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21, the ...

github логотип

GHSA-6vrv-94jv-crrg

CVSS3: 6.8
github
больше 5 лет назад

Context isolation bypass via Promise in Electron

EPSS

Процентиль: 47%
0.00237
Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-501
NVD-CWE-Other