CVE-2026-43941 in electerminfo

Zusammenfassung

von VulDB • 14.05.2026

electerm ist ein Open-Source-Terminal-/SSH-/SFTP-/Telnet-/Serialport-/RDP-/VNC-/Spice-/FTP-Client. In den Versionen 3.8.15 und früheren Versionen übergibt der Hyperlink-Handler des Terminals in Electerm jede im Terminal angeklickte URL direkt an shell.openExternal, ohne eine Protokollvalidierung durchzuführen. Ein Angreifer, der die Terminalausgabe kontrolliert (z. B. über einen böswilligen SSH-Server, einen kompromittierten Remote-Host oder ein böswilliges Plugin, das Terminalinhalte rendert), kann somit eine beliebige Codeausführung oder den Zugriff auf lokale Dateien auf dem Rechner des Opfers erreichen, wobei lediglich erforderlich ist, dass das Opfer auf einen angezeigten Link klickt. Zum Zeitpunkt der Veröffentlichung sind keine öffentlich verfügbaren Patches vorhanden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

04.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362004

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43941
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43941
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43941/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!