| CNNVD-ID编号 | CNNVD-202110-915 |
| CVE编号 | CVE-2021-39184 |
| 发布时间 | 2021-10-12 |
| 更新时间 | 2021-10-13 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Electron是个人开发者的一个用户编写跨平台桌面应用的 JavaScript 框架。该框架基于 nodejs 和 Chromium 可以使用HTML,CSS实现跨平台桌面应用的编写。 Electron存在安全漏洞,该漏洞允许沙箱渲染器请求用户系统中任意文件的“缩略图”图像。缩略图可能包含原始文件的重要部分,在许多情况下包括文本数据。15.0.0-alpha版本。10、14.0.0、13.3.0、12.1.0和11.5.0都包含针对该漏洞的修复。除了升级之外,还有两种解决方案可用。其中一个可能会使脆弱性变得更加困难
暂无