CVE-2026-54672
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w electron-updater przed wersją 26.15.0 pozwala na dodanie bieżącego katalogu roboczego do ścieżki wyszukiwania bibliotek dynamicznych przez pusty komponent ścieżki w zmiennej LD_LIBRARY_PATH. Atakujący może umieścić złośliwą bibliotekę współdzieloną w katalogu uruchomienia AppImage, co prowadzi do wykonania dowolnego kodu.
Ocena ryzyka
Organizacja narażona jest na ryzyko zdalnego wykonania kodu w przypadku uruchomienia podatnej aplikacji Electron z AppImage w katalogu kontrolowanym przez atakującego. Może to prowadzić do przejęcia systemu lub kradzieży danych.
Rekomendacja
Należy niezwłocznie zaktualizować electron-updater do wersji 26.15.0 lub nowszej. Przed aktualizacją unikaj uruchamiania AppImage z katalogów, do których dostęp mają nieautoryzowani użytkownicy.
Oryginalny opis (angielski, źródło NVD)
electron-updater allows for automatic updates for Electron apps. Prior to 26.15.0, AppImage targets built by app-builder-lib could use an empty path component when setting the LD_LIBRARY_PATH environment variable at runtime. This causes the current working directory to be added to the dynamic linker search path, which may allow an attacker to execute arbitrary code by placing a malicious shared library in the directory from which the AppImage is launched. This issue has been fixed in version 26.15.0.

