6.8высокая
BDU:2025-08830
Уязвимость функции embeddedAsarIntegrityValidation и onlyLoadAppFromAsar фреймворка для написания приложений Electron, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных
Опубликовано: 2025-07-22
Описание
Уязвимость функции embeddedAsarIntegrityValidation и onlyLoadAppFromAsar фреймворка для написания приложений Electron связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных
Затрагиваемое ПО и версии
Electron (от 30.0.0-alpha.1 до 30.0.5)Electron (от 31.0.0-alpha.1 до 31.0.0-beta.1)
Способ устранения
Использование рекомендаций:
https://github.com/electron/electron/releases
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи