发布日期：2020-07-06
更新日期：2020-07-08

受影响系统：

OpenJS Electron < 9.0.0-beta21
OpenJS Electron < 8.2.4
OpenJS Electron < 7.2.4

描述：

---

CVE(CAN) ID: CVE-2020-4075

OpenJS Electron是OpenJS基金会的一款用于桌面GUI应用程序开发的开源框架。
OpenJS Electron 7.2.4之前版本、8.2.4之前版本和9.0.0-beta21之前版本中存在任意文件读取漏洞。攻击者可利用该漏洞在通过window.open打开的子窗口中定义不安全的窗口选项来读取任意文件。

<**>

建议：

---

厂商补丁：

OpenJS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.electronjs.org/releases/stable?page=3#release-notes-for-v824
https://github.com/electron/electron/security/advisories/GHSA-f9mq-jph6-9mhm

浏览次数：989
严重程度：0（网友投票）