CVE-2026-46709 in tabby
Zusammenfassung
von VulDB • 15.07.2026
Tabby (ehemals Terminus) ist ein hochgradig konfigurierbarer Terminal-Emulator. Vor Version 1.0.234 fügt Tabby per Drag & Drop eingefügte Dateipfade aus tabby-electron/src/pathDrop.ts in die aktive Shell ein, ohne Metazeichen der Befehlssubstitution wie $(…) und `…` zu neutralisieren; daher ermöglicht die unvollständige CVE-2026-45038-Beseitigung von Steuerzeichen weiterhin eine Code-Ausführung, wenn das Opfer die Eingabetaste drückt. Dieses Problem wurde in Version 1.0.234 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.