CVE-2026-34768该漏洞存在于Electron框架的Windows版本中。当应用调用`app.setLoginItemSettings`设置开机自启时,未对包含空格的路径添加引号直接写入注册表。若应用安装在含空格目录且攻击者拥有父目录写权限,可劫持启动流程执行恶意代码,导致本地权限提升或代码执行。
该漏洞的核心原理在于Windows系统在处理注册表启动项时,对未加引号的路径解析存在安全缺陷。当Electron应用调用`app.setLoginItemSettings({openAtLogin: true})`时,若其安装路径包含空格(例如`C:\Program Files\TargetApp\electron.exe`),该路径会被原样写入注册表Run键且不带引号。在系统启动或用户登录时,Windows服务尝试解析该路径,遇到空格即认为路径结束,因此会尝试执行`C:\Program.exe`。如果攻击者拥有`C:\`目录的写入权限,并在此处放置一个名为`Program.exe`的恶意程序,该程序将会被系统以当前用户权限启动。虽然默认Windows系统目录(如Program Files)通常禁止标准用户写入,但在非标准安装位置或权限配置不当的环境下,此漏洞可被利用来实现本地提权或持久化攻击。