PT-2020-14286 · Electron+1 · Electron+1
Marshallofsound
·
Publicado
2020-10-06
·
Atualizado
2020-10-19
·
CVE-2020-15215
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Electron anteriores à 11.0.0-beta.6
Versões do Electron anteriores à 10.1.2
Versões do Electron anteriores à 9.3.1
Versões do Electron anteriores à 8.5.2
Descrição
Este problema é uma falha de isolamento de contexto, o que significa que o código em execução no contexto principal do renderizador pode acessar o contexto isolado do Electron e realizar ações privilegiadas. Aplicativos que utilizam tanto
contextIsolation quanto sandbox: true são afetados, assim como aplicativos que utilizam tanto contextIsolation quanto nodeIntegrationInSubFrames: true ou nativeWindowOpen: true.Recomendações
Atualize para a versão 11.0.0-beta.6 ou posterior para resolver o problema.
Atualize para a versão 10.1.2 ou posterior para resolver o problema.
Atualize para a versão 9.3.1 ou posterior para resolver o problema.
Atualize para a versão 8.5.2 ou posterior para resolver o problema.
Correção
Protection Mechanism Failure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Electron