CVE-2020-15096— OpenJS Electron 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-15096の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Context isolation bypass via Promise in Electron
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Electron before versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21, there is a context isolation bypass, meaning that code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. Apps using "contextIsolation" are affected. There are no app-side workarounds, you must update your Electron version to be protected. This is fixed in versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
违背信任边界
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenJS Electron 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenJS Electron是OpenJS基金会的一款用于桌面GUI应用程序开发的开源框架。 OpenJS Electron中的contextIsolation模块存在安全漏洞。攻击者可利用该漏洞执行权限操作。以下产品及版本受到影响:OpenJS Electron 6.1.1之前版本,7.2.4之前版本,8.2.4之前版本,9.0.0-beta21之前版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-15096の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-15096のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/electron/electron/security/advisories/GHSA-6vrv-94jv-crrgx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-15096
Same Patch Batch · electron · 2020-07-07 · 4 CVEs total
| CVE-2020-4076 | 7.8 HIGH | Context isolation bypass via leaked cross-context objects in Electron |
| CVE-2020-4077 | 7.7 HIGH | Context isolation bypass via contextBridge in Electron |
| CVE-2020-4075 | 6.8 MEDIUM | Arbitrary file read via window-open IPC in Electron |
IV. 関連脆弱性
同じ製品: electron
- CVE-2026-34781
Electron crashes in clipboard.readImage() on malformed clipb - CVE-2026-34765
Electron named window.open targets not scoped to the opener' - CVE-2026-34764
Electron has a use-after-free in offscreen shared texture re - CVE-2026-34780
Electron: Context Isolation bypass via contextBridge VideoFr - CVE-2026-34779
Electron: AppleScript injection in app.moveToApplicationsFol
同じベンダー: electron
- CVE-2026-34781
Electron crashes in clipboard.readImage() on malformed clipb - CVE-2026-34765
Electron named window.open targets not scoped to the opener' - CVE-2026-34764
Electron has a use-after-free in offscreen shared texture re - CVE-2026-34780
Electron: Context Isolation bypass via contextBridge VideoFr - CVE-2026-34779
Electron: AppleScript injection in app.moveToApplicationsFol
同じ弱点: CWE-501
- CVE-2026-24153
NVIDIA Jetson Linux 安全漏洞 - CVE-2026-25725
Claude Code Has Sandbox Escape via Persistent Configuration - CVE-2025-14542
Command execution in python-utcp allows attackers to achieve - CVE-2025-49714
Visual Studio Code Python Extension Remote Code Execution Vu - CVE-2025-48938
Prevent GitHub CLI and extensions from executing arbitrary c
V. CVE-2020-15096へのコメント
まだコメントはありません