PT-2018-6178 · Electron+1 · Electronjs+1

Publicado

2018-06-07

Atualizado

2019-10-09

CVE-2017-16151

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: ElectronJS versions prior to 1.7.8

Description: A remote code execution issue has been discovered in Google Chromium, affecting recent versions of Electron. This issue occurs when an Electron application accesses remote content, regardless of whether the sandbox option is enabled.

Recommendations: Update to Electron version 1.7.8 or later.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2017-16151

GHSA-4W88-RJJ3-X7WP

Produtos afetados

Electronjs

Google Chromium

PT-2018-6178 · Electron+1 · Electronjs+1

CVE-2017-16151

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8