ГлавнаяБаза уязвимостей БДУ → BDU:2022-05144
10критическая

BDU:2022-05144

Уязвимость параметра nodeIntegrationInSubFrames программной платформы для создания приложений Electron, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-19
Описание

Уязвимость параметра nodeIntegrationInSubFrames программной платформы для создания приложений Electron связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Electron (до 15.5.5)Electron (до 16.2.6)Electron (до 17.2.0)Electron (до 18.0.0-beta.6)
Способ устранения

Обновление программного обеспечения до версий 15.5.5, 16.2.6, 17.2.0, 18.0.0-beta.6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/electron/electron/security/advisories/GHSA-mq8j-3h7h-p8g7
Проверьте безопасность своего сайта и почты → Полная проверка домена