CVE-2026-45035 in tabbyinfo

Zusammenfassung

von VulDB • 15.05.2026

Tabby (ehemals Terminus) ist ein hochgradig konfigurierbarer Terminal-Emulator. Vor Version 1.0.233 registriert sich Tabby auf allen Plattformen als Handler für das URL-Schema tabby://. Der Handler für das URL-Schema unterstützt einen Befehl „run“, der OS-Befehle direkt ohne Benutzerbestätigung, Sanitization oder Sandboxing ausführt. Ein Angreifer kann einen bösartigen Link (tabby://run?command=...) erstellen und diesen über eine Website, E-Mail, Chat-Nachricht oder ein anderes Medium verbreiten. Wenn ein Opfer auf den Link klickt, startet das OS Tabby, das den angegebenen Befehl sofort als untergeordneten Prozess mit den vollständigen Berechtigungen des Benutzers startet. Dies ist eine RCE-Schwachstelle mit Zero-Click nach dem Besuch des Links. Diese Schwachstelle wurde in Version 1.0.233 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.05.2026

Veröffentlichung

15.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364214

CPE

bereit

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45035/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!