1. CVE-Search
  2. CVE-2020-26272
ID CVE-2020-26272
Summary The Electron framework lets you write cross-platform desktop applications using JavaScript, HTML and CSS. In affected versions of Electron IPC messages sent from the main process to a subframe in the renderer process, through webContents.sendToFrame, event.reply or when using the remote module, can in some cases be delivered to the wrong frame. If your app uses remote, calls webContents.sendToFrame, or calls event.reply in an IPC message handler then it is impacted by this issue. This has been fixed in versions 9.4.0, 10.2.0, 11.1.0, and 12.0.0-beta.9. There are no workarounds for this issue.
References
Vulnerable Configurations
  • cpe:2.3:a:electronjs:electron:9.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta0:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta0:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta10:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta10:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta11:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta11:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta12:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta12:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta13:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta13:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta14:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta14:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta15:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta15:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta16:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta16:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta17:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta17:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta18:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta18:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta19:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta19:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta20:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta20:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta21:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta21:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta22:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta22:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta23:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta23:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta24:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta24:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta7:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta7:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta8:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta8:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.0:beta9:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.0:beta9:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.2:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.2:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.3:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.3:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.4:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.4:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.5:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.5:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.0.6:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.0.6:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.1.2:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.2.1:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.2.1:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:9.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:9.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta10:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta10:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta11:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta11:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta12:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta12:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta13:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta13:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta14:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta14:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta15:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta15:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta16:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta16:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta17:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta17:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta18:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta18:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta19:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta19:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta20:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta20:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta21:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta21:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta22:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta22:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta23:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta23:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta24:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta24:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta25:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta25:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta7:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta7:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta8:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta8:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.0:beta9:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.0:beta9:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:10.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:10.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta0:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta0:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta10:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta10:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta11:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta11:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta12:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta12:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta13:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta13:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta14:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta14:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta15:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta15:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta16:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta16:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta17:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta17:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta18:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta18:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta19:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta19:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta20:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta20:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta21:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta21:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta22:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta22:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta23:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta23:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta7:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta7:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta8:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta8:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:11.0.0:beta9:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:11.0.0:beta9:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta7:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta7:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta8:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta8:*:*:*:*:*:*
  • cpe:2.3:a:electronjs:electron:12.0.0:beta9:*:*:*:*:*:*
    cpe:2.3:a:electronjs:electron:12.0.0:beta9:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 04-02-2021 - 19:03)
Impact:
Exploitability:
CWE CWE-668
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
Last major update 04-02-2021 - 19:03
Published 28-01-2021 - 19:15
Last modified 04-02-2021 - 19:03
Back to Top