漏洞标题
通过Electron中的contextBridge绕过上下文隔离
漏洞描述信息
通过Electron中的contextBridge绕过上下文隔离
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Context isolation bypass via contextBridge in Electron
漏洞描述信息
In Electron before versions 7.2.4, 8.2.4, and 9.0.0-beta21, there is a context isolation bypass. Code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. Apps using both `contextIsolation` and `contextBridge` are affected. This is fixed in versions 9.0.0-beta.21, 8.2.4 and 7.2.4.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
漏洞类别
违背信任边界
漏洞标题
OpenJS Electron 安全漏洞
漏洞描述信息
OpenJS Electron是OpenJS基金会的一款用于桌面GUI应用程序开发的开源框架。 OpenJS Electron 7.2.4之前版本、8.2.4之前版本和9.0.0-beta21之前版本中的contextIsolation模块和contextBridge模块存在安全漏洞。攻击者可利用该漏洞执行权限操作。
CVSS信息
N/A
漏洞类别
其他