Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2018
La fallada resideix en l’ús de programes controladors de protocol personalitzats que són utilitzats per a identificar una URL, myapp://, associat i registrat per a una aplicació desenvolupada en Electró.
Si s’inspecciona el codi font es comprova com era possible executar codi remotament si un usuari clicava en aquest tipus d’URL.
Podeu trobar el detall notícia en el següent enllaç.
Sistemes Afectats:Versions anteriors a 1.8.2-beta.4, 1.7.11 i 1.6.16
Referències:(CVE-2018-1000006)
Solució:Actualitzar a les noves versions
Notes:Más información: