CVE-2026-41500 in electermالمعلومات

الملخص

بحسب VulDB • 10/05/2026

electerm هو عميل طرفية/SSH/SFTP/Telnet/Serialport/RDP/VNC/Spice/FTP مفتوح المصدر. قبل الإصدار 3.3.8، توجد ثغرة حقن أوامر في github.com/elcterm/electerm/npm/install.js:150. تقوم الدالة runMac() بإلحاق قيمة remote releaseInfo.name التي يتحكم فيها المهاجم مباشرةً في أمر exec("open ...") دون التحقق منها. تم إصلاح هذه المشكلة في الإصدار 3.3.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361990

EPSS

0.00194

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41500
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41500
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41500/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!