electron-builder 安全漏洞

CNNVD-ID编号	CNNVD-202403-547
CVE编号	CVE-2024-27303
发布时间	2024-03-06
更新时间	2024-03-07
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

electron-builder是一个用于打包和构建可供分发的Electron、Proton Native应用程序，适用于 macOS、Windows 和 Linux，并提供开箱即用的“自动更新”支持。 electron-builder 24.13.2之前版本存在安全漏洞，该漏洞源于如果攻击者可以将名为cmd.exe的恶意可执行文件放置在与安装程序相同的文件夹中，安装程序将运行恶意文件。

漏洞补丁

目前暂无electron-builder 安全漏洞的补丁信息，如electron-builder 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/electron-userland/electron-builder/security/advisories/GHSA-r4pf-3v7r-hh55
来源:github.com

链接：https://github.com/electron-userland/electron-builder/pull/8059
来源:github.com

链接：https://github.com/electron-userland/electron-builder/commit/8f4acff3c2d45c1cb07779bb3fe79644408ee387

受影响实体

信息来源

CNNVD