electron 厂商漏洞列表 / CVE 中文分析 38

electron 厂商相关 38 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Electron 是构建跨平台桌面应用的核心框架，允许开发者利用 Web 技术打造原生体验。其历史漏洞多集中于远程代码执行（RCE）及跨站脚本攻击（XSS），常因进程间通信机制或渲染器权限配置不当引发。鉴于已收录 38 条 CVE，安全团队需重点关注主进程与渲染器的隔离策略，以及 IPC 消息的严格校验，以防范恶意载荷通过 Web 内容注入系统底层。

Top products by electron: electron packager

Critical2026-05-08

Electron shell.openExternal 未验证协议导致任意协议执行漏洞

Medium2026-04-08

Electron clipboard.readImage() 拒绝服务漏洞 (CVE未提及)

Electron contextBridge VideoFrame 传递绕过上下文隔离漏洞

MediumCVE-2023-387782026-04-04

CVE-2023-38778: Service Worker伪造executeJavaScript IPC回复漏洞

HighCVE-2020-347772026-04-04

Electron CVE-2020-34777 iframe跨域权限绕过漏洞

MediumCVE-2024-347732026-04-04

Electron CVE-2024-34773: app.setAsDefaultProtocolClient 注册表注入漏洞

Medium2026-04-04

Electron app.moveToApplicationsFolder AppleScript注入漏洞

CriticalCVE-2024-4477L2026-04-04

Electron CVE-2024-4477越界堆读取漏洞分析

MediumCVE-2024-347752026-04-04

Electron CVE-2024-34775 nodeIntegrationInWorker 作用域绕过漏洞

Electron 离屏子窗口绘制回调 Use-After-Free 漏洞

Electron HTTP响应头注入漏洞及修复版本

LowCVE-2023-347662026-04-04

Electron CVE-2023-34766 Windows未引用路径执行漏洞

CriticalCVE-2021-347122026-04-04

Electron CVE-2021-34712 下载对话框Use-After-Free漏洞

LowCVE-2024-347662026-04-04

Electron CVE-2024-34766 USB设备选择绕过过滤验证漏洞

Electron commandLineSwitches未授权注入致沙箱绕过漏洞

Electron Use-After-Free漏洞及修复版本

展示最近 20 条安全公告。查看全部 →

本页汇总了 electron 厂商截至目前公开的全部 38 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。