Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.1 и 41.0.0 в Windows app.setAsDefaultProtocolClient(protocol) не проверял имя протокола перед записью в реестр. Приложения, которые передают ненадежные входные данные в качестве имени протокола, могут позволить злоумышленнику записывать произвольные подразделы в HKCU\Software\Classes\, потенциально перехватывая существующие обработчики протокола.
На приложения это влияет только в том случае, если они вызывают app.setAsDefaultProtocolClient() с именем протокола, полученным из внешнего или ненадежного ввода. Приложения, использующие жестко закодированное имя протокола, не затронуты. Эта проблема исправлена в версиях 38.8.6, 39.8.1, 40.8.1 и 41.0.0.
Показать оригинальное описание (EN)
Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML and CSS. Prior to versions 38.8.6, 39.8.1, 40.8.1, and 41.0.0, on Windows, app.setAsDefaultProtocolClient(protocol) did not validate the protocol name before writing to the registry. Apps that pass untrusted input as the protocol name may allow an attacker to write to arbitrary subkeys under HKCU\Software\Classes\, potentially hijacking existing protocol handlers. Apps are only affected if they call app.setAsDefaultProtocolClient() with a protocol name derived from external or untrusted input. Apps that use a hardcoded protocol name are not affected. This issue has been patched in versions 38.8.6, 39.8.1, 40.8.1, and 41.0.0.
Характеристики атаки
Последствия
Строка CVSS v3.1