CVE-2026-43942 in electerminfo

Zusammenfassung

von VulDB • 13.05.2026

electerm ist ein Open-Source-Terminal-/SSH-/SFTP-/Telnet-/Serialport-/RDP-/VNC-/Spice-/FTP-Client. In den Versionen 3.8.15 und früheren Versionen serialisiert der getConstants()-IPC-Handler in src/app/lib/ipc-sync.js das gesamte Prozessumgebungsobjekt (process.env) und sendet es an den Renderer. Die Daten werden als window.pre.env gespeichert und sind für jeden in den Renderer ausgeführten JavaScript-Code zugänglich (z. B. über die DevTools-Konsole oder einen kompromittierten Webview-Kontext). Ein Angreifer, der die Ausführung von JavaScript im Renderer erreicht, kann diese Geheimnisse trivial an einen Remote-Server ausspähen, was zur Kompromittierung von Cloud-Konten, Supply-Chain-Angriffen und lateraler Bewegung führt. Zum Zeitpunkt der Veröffentlichung sind keine öffentlich verfügbaren Patches vorhanden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

04.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361992

CPE

bereit

EPSS

0.00004

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43942
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43942
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43942/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!