5.7средняя
BDU:2023-08058
Уязвимость фреймворка для написания приложений Electron, связана с ненадлежащим контролем генерации кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-22
Описание
Уязвимость фреймворка для написания приложений Electron связанная с ненадлежащим контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
РЕД ОС (7.3)Electron (до 22.3.9)Electron (от 23.0.0 до 23.3.13)Electron (от 24.0.0 до 24.7.1)Electron (от 25.0.0 до 25.5.0)Electron (от 26.0.0 alpha1 до 26.0.0 beta9)
Способ устранения
Для Electron:
https://github.com/electron/electron/security/advisories/GHSA-7x97-j373-85x5
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 5.7 — средняя опасность |
Источники и патчи