Electron CVE-2023-34766 Windows未引用路径执行漏洞

用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息： 1. 漏洞概述 (Title/Description): 标题是 "Unquoted executable path in app.setLoginItemSettings on Windows"。描述部分解释了在Windows上， 在写入注册表键时没有对路径进行引号处理。如果应用安装在包含空格的路径中，攻击者可能利用此漏洞执行不同的可执行文件。 2. 影响范围 (Impact/Affected versions): 受影响包: 受影响版本: , , , , (这里看起来有点乱，需要仔细看截图)。 截图中的 "Affected versions" 列显示： (这行看起来像是单独列出的，或者属于上一行的延续，仔细看是 单独一行，可能是指 也是受影响的，或者是一个特定的版本。结合下面的 "Fixed Versions" 来看， 是修复版本，所以受影响的是 。等等，再仔细看截图。 受影响版本列： (这行看起来有点奇怪，可能是排版问题，或者指 本身有问题？不，看下面的 "Fixed Versions" 有 。通常修复版本是第一个修复的版本。让我们再看一眼 "Fixed versions" 列。 修复版本列： 所以受影响的是小于这些修复版本的版本。 严重程度 (Severity): 3.9 / 10 (Low)。 攻击向量 (Attack vector): Local。 攻击复杂度 (Attack complexity): High。 权限需求 (Privileges required): High。 用户交互 (User interaction): None。 机密性/完整性/可用性 (CIA): Low/Low/Low。 CVE ID: CVE-2023-34766。 3. 修复方案 (Workarounds/Fixed Versions): 临时方案 (Workarounds): 将应用程序安装到不包含空格的路径，或者安装到祖先目录受保护（防止未授权写入）的位置。 修复版本 (Fixed Versions): , , , 。 4. POC/利用代码: 页面中没有提供具体的POC代码块，只有描述性的文字。 总结结构: 漏洞标题: Unquoted executable path in app.setLoginItemSettings on Windows CVE编号: CVE-2023-34766 受影响包: electron 漏洞描述: 在Windows上， 在写入注册表键时未对路径进行引号处理。如果应用安装在包含空格的路径中，拥有祖先目录写入权限的攻击者可能利用此漏洞执行不同的可执行文件。 影响范围: 受影响版本: , , , 严重程度: 3.9 (Low) 修复方案: 升级版本: , , , 临时缓解: 将应用安装到无空格的路径，或祖先目录受保护的位置。 检查是否有代码块。没有。 开始撰写Markdown。 漏洞总结：Unquoted executable path in app.setLoginItemSettings on Windows 漏洞概述 CVE ID: CVE-2023-34766 受影响包: 严重程度: 3.9 / 10 (Low) 描述: 在 Windows 系统上， 方法在写入注册表键时未对路径进行引号处理（unquoted）。如果应用程序安装在包含空格的路径中，且攻击者对祖先目录拥有写入权限，则可能利用此漏洞执行不同的可执行文件，而非预期的应用程序。 影响范围 受影响版本: 攻击向量: Local (本地) 攻击复杂度: High (高) 权限需求: High (高) 修复方案 修复版本: 升级到以下版本之一： 临时缓解措施 (Workarounds): 将应用程序安装到不包含空格的路径中。 或者，将应用程序安装到祖先目录受保护（防止未授权写入）的位置。 利用代码/POC** 页面中未提供具体的利用代码或 POC 代码块。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Electron CVE-2023-34766 Windows未引用路径执行漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Electron CVE-2023-34766 Windows未引用路径执行漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！