目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

electron 厂商漏洞列表 / CVE 中文分析 38

electron 厂商相关 38 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Electron 是构建跨平台桌面应用的核心框架,允许开发者利用 Web 技术打造原生体验。其历史漏洞多集中于远程代码执行(RCE)及跨站脚本攻击(XSS),常因进程间通信机制或渲染器权限配置不当引发。鉴于已收录 38 条 CVE,安全团队需重点关注主进程与渲染器的隔离策略,以及 IPC 消息的严格校验,以防范恶意载荷通过 Web 内容注入系统底层。

上位製品 electron: electron packager
CVE IDタイトルCVSS深刻度公開日
CVE-2021-39184 Sandboxed renderers can obtain thumbnails of arbitrary files through the nativeImage API — electronCWE-668 6.8 Medium2021-10-12
CVE-2020-26272 Electron vulnerable to ID collision when routing IPC messages to renderers containing OOPIFs — electronCWE-668 5.4 Medium2021-01-28
CVE-2020-15215 Context isolation bypass in Electron — electronCWE-693 5.6 Medium2020-10-06
CVE-2020-15174 Unpreventable top-level navigation in Electron — electronCWE-693 7.5 High2020-10-06
CVE-2020-15096 Context isolation bypass via Promise in Electron — electronCWE-501 6.8 Medium2020-07-07
CVE-2020-4075 Arbitrary file read via window-open IPC in Electron — electronCWE-552 6.8 Medium2020-07-07
CVE-2020-4076 Context isolation bypass via leaked cross-context objects in Electron — electronCWE-501 7.8 High2020-07-07
CVE-2020-4077 Context isolation bypass via contextBridge in Electron — electronCWE-501 7.7 High2020-07-07

本页汇总了 electron 厂商截至目前公开的全部 38 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。