Electron 输入验证错误漏洞 CVE-2022-29257 CNNVD-202206-1202
6.5
AV
AC
AU
C
I
A
发布:
2022-06-13
修订:
2024-11-21
Electron是个人开发者的一个用户编写跨平台桌面应用的 JavaScript 框架。该框架基于 nodejs 和 Chromium 可以使用HTML,CSS实现跨平台桌面应用的编写。 Electron 18.0.0-beta.6、17.2.0、16.2.6 和 15.5.5之前版本存在输入验证错误漏洞,该漏洞源于IPC 消息处理程序未验证了senderFrame。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
