PT-2020-17864 · Github · Electron
Marshallofsound
·
Publicado
2020-07-07
·
Atualizado
2020-07-13
·
CVE-2020-4075
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Electron anteriores à 7.2.4
Versões do Electron anteriores à 8.2.4
Versões do Electron anteriores à 9.0.0-beta21
Descrição
A vulnerabilidade permite a leitura arbitrária de arquivos locais ao definir opções de janela inseguras em uma janela secundária aberta via window.open. Para mitigar isso, certifique-se de que
event.preventDefault() seja chamado em todos os eventos de nova janela nos quais url ou options não sejam esperados.Recomendações
Para versões anteriores à 7.2.4, 8.2.4 e 9.0.0-beta21, atualize para a versão 7.2.4, 8.2.4 ou 9.0.0-beta21, respectivamente, para resolver o problema.
Como solução alternativa temporária, considere chamar
event.preventDefault() em todos os eventos de nova janela nos quais url ou options não sejam o que você espera.Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Electron