发布日期：2022-03-22
更新日期：2022-06-15

受影响系统：

Electron Electron < 17.0.0-alpha.6
Electron Electron < 16.0.6
Electron Electron < 15.3.5
Electron Electron < 14.2.4
Electron Electron < 13.6.6

描述：

---

CVE(CAN) ID: CVE-2022-21718

Electron是个人开发者的一个用户编写跨平台桌面应用的JavaScript框架。该框架基于nodejs和Chromium可以使用HTML，CSS实现跨平台桌面应用的编写。
Electron 17.0.0-alpha.6之前版本、16.0.6之前版本、15.3.5之前版本、14.2.4之前版本和13.6.6之前版本存在信息泄露漏洞。攻击者可利用该漏洞借助Web蓝牙API获取对蓝牙设备的访问权限。

<**>

建议：

---

厂商补丁：

Electron
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/electron/electron/pull/32178

浏览次数：584
严重程度：0（网友投票）