VULHUB ™

Electron是个人开发者的一个用户编写跨平台桌面应用的 JavaScript 框架。该框架基于 nodejs 和 Chromium 可以使用HTML，CSS实现跨平台桌面应用的编写。 Electron存在安全漏洞，该漏洞允许沙箱渲染器请求用户系统中任意文件的“缩略图”图像。缩略图可能包含原始文件的重要部分，在许多情况下包括文本数据。15.0.0-alpha版本。10、14.0.0、13.3.0、12.1.0和11.5.0都包含针对该漏洞的修复。除了升级之外，还有两种解决方案可用。其中一个可能会使脆弱性变得更加困难

Electron是个人开发者的一个用户编写跨平台桌面应用的 JavaScript 框架。该框架基于 nodejs 和 Chromium 可以使用HTML，CSS实现跨平台桌面应用的编写。 Electron存在安全漏洞，该漏洞允许沙箱渲染器请求用户系统中任意文件的“缩略图”图像。缩略图可能包含原始文件的重要部分，在许多情况下包括文本数据。15.0.0-alpha版本。10、14.0.0、13.3.0、12.1.0和11.5.0都包含针对该漏洞的修复。除了升级之外，还有两种解决方案可用。其中一个可能会使脆弱性变得更加困难