Electron 安全漏洞 CVE-2022-21718 CNNVD-202203-1991
4.0
AV
AC
AU
C
I
A
发布:
2022-03-22
修订:
2024-11-21
Electron是个人开发者的一个用户编写跨平台桌面应用的 JavaScript 框架。该框架基于 nodejs 和 Chromium 可以使用HTML,CSS实现跨平台桌面应用的编写。 Electron存在安全漏洞,该漏洞源于应用在未配置配置自定义的“选择蓝牙设备”事件处理程序情况下,允许渲染器通过网络蓝牙API访问蓝牙设备。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
