ГлавнаяБаза уязвимостей БДУ → BDU:2025-11357
6высокая

BDU:2025-11357

Уязвимость функций nativeImage.createFromPath() и nativeImage.createFromBuffer() фреймворка для написания приложений Electron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-19
Описание

Уязвимость функций nativeImage.createFromPath() и nativeImage.createFromBuffer() фреймворка для написания приложений Electron связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Electron (до 28.3.2)Electron (до 29.3.3)Electron (до 30.0.3)
Способ устранения

Использование рекомендаций:
https://github.com/electron/electron/security/advisories/GHSA-6r2x-8pq8-9489

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://github.com/electron/electron/security/advisories/GHSA-6r2x-8pq8-9489
Проверьте безопасность своего сайта и почты → Полная проверка домена