Уязвимости в Electron-приложениях: RCE через небезопасную конфигурацию В данной статье мы рассмотрим эксплуатацию приложений с отключенными параметрами contextIsolation: false и sandbox: false, что позволило нам выполнить произвольный код на целевой системе. https://blog.deteact.ru/electron-rce/