CVE-2026-42453 in Termixالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Termix هو منصة لإدارة الخوادم تعمل عبر الويب، وتوفر ميزات مثل طرفية SSH، وإنشاء الأنفاق (Tunneling)، وتحرير الملفات. قبل الإصدار 2.1.0، كانت نقاط النهاية `extractArchive` و `compressFiles` في ملف `file-manager.ts` تستخدم سلاسل نصية محاطة بعلامات اقتباس مزدوجة لبناء أوامر النظام، على عكس جميع عمليات مدير الملفات الأخرى التي تستخدم الهروب باستخدام علامات الاقتباس المفردة. تسمح علامات الاقتباس المزدوجة باستبدال `$(command)`، مما يتيح حقن الأوامر على المضيف البعيد عبر SSH. تم إصلاح هذه المشكلة في الإصدار 2.1.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362364

EPSS

0.00348

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42453
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42453
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42453/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!