CVE编号
CVE-2017-1000424利用情况
暂无补丁情况
N/A披露时间
2018-01-03漏洞描述
GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。Github Electron 1.6.4版本至1.6.11版本和1.7.0版本至1.7.5版本中存在安全漏洞。攻击者可利用该漏洞加载任意的PDF。
解决建议
目前厂商已发布漏洞修复程序,请及时关注更新:https://github.com/electron/electron/pull/10008/files
参考链接 |
|
---|---|
https://github.com/electron/electron/pull/10008 | |
https://github.com/electron/electron/pull/10008/files |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | atom | electron | * |
From (including) 1.6.4 |
Up to (including) 1.6.11 |
||||
运行在以下环境 | |||||||||
应用 | atom | electron | * |
From (including) 1.7.0 |
Up to (including) 1.7.5 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 无
- 完整性 低
还没有评论,来说两句吧...