CVE-2026-34767Electron框架在特定版本之前存在HTTP响应头注入漏洞。当应用程序使用protocol.handle()、protocol.registerSchemesAsPrivileged()或webRequest.onHeadersReceived等API处理响应头时,如果将攻击者控制的输入直接反射到响应头名称或值中,攻击者可利用此漏洞注入额外的响应头。这可能导致Cookie被篡改、内容安全策略(CSP)失效或跨域访问控制被绕过,进而对应用的完整性造成严重影响。
该漏洞的核心在于Electron应用未能正确过滤用户输入中的CRLF字符(%0d%0a)。攻击者若能控制传递给响应头设置接口的数据,即可注入换行符,从而分割原始HTTP响应结构。利用此机制,攻击者可以伪造如Set-Cookie、Content-Security-Policy或Access-Control-Allow-Origin等关键头部。例如,通过注入CSP头部,攻击者可能绕过客户端的脚本执行限制;通过注入CORS头部,可能允许未授权的跨域数据读取。由于CVSS向量显示需要用户交互(UI:R),攻击通常需要诱导用户访问特制的链接或进行特定操作,且网络攻击复杂度较高(AC:H)。