Описание
In Electron before versions 11.0.0-beta.1, 10.0.1, 9.3.0 or 8.5.1 the will-navigate event that apps use to prevent navigations to unexpected destinations as per our security recommendations can be bypassed when a sub-frame performs a top-frame navigation across sites. The issue is patched in versions 11.0.0-beta.1, 10.0.1, 9.3.0 or 8.5.1 As a workaround sandbox all your iframes using the sandbox attribute. This will prevent them creating top-frame navigations and is good practice anyway.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.5.1 (исключая)Версия от 9.0.0 (включая) до 9.3.0 (исключая)Версия от 10.0.0 (включая) до 10.0.1 (исключая)
Одно из
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
7.5 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-20
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
debian
больше 5 лет назад
In Electron before versions 11.0.0-beta.1, 10.0.1, 9.3.0 or 8.5.1 the ...
EPSS
Процентиль: 41%
0.00189
Низкий
7.5 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-20
NVD-CWE-Other