Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21718

Опубликовано: 22 мар. 2022
Источник: nvd
CVSS3: 3.4
CVSS3: 5
CVSS2: 4
EPSS Низкий

Описание

Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML and CSS. A vulnerability in versions prior to 17.0.0-alpha.6, 16.0.6, 15.3.5, 14.2.4, and 13.6.6 allows renderers to obtain access to a bluetooth device via the web bluetooth API if the app has not configured a custom select-bluetooth-device event handler. This has been patched and Electron versions 17.0.0-alpha.6, 16.0.6, 15.3.5, 14.2.4, and 13.6.6 contain the fix. Code from the GitHub Security Advisory can be added to the app to work around the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия до 13.6.6 (исключая)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.2.4 (исключая)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.3.5 (исключая)
cpe:2.3:a:electronjs:electron:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.0.6 (исключая)
cpe:2.3:a:electronjs:electron:17.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:17.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:17.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:17.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:electronjs:electron:17.0.0:alpha5:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01183
Низкий

3.4 Low

CVSS3

5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-668
CWE-862

Связанные уязвимости

debian логотип

CVE-2022-21718

CVSS3: 3.4
debian
почти 4 года назад

Electron is a framework for writing cross-platform desktop application ...

github логотип

GHSA-3p22-ghq8-v749

CVSS3: 3.4
github
почти 4 года назад

Renderers can obtain access to random bluetooth device without permission in Electron

EPSS

Процентиль: 78%
0.01183
Низкий

3.4 Low

CVSS3

5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-668
CWE-862