CVE-2026-43941 in electerminformación

Resumen

por VulDB • 2026-05-21

electerm es un cliente de terminal/ssh/sftp/telnet/serialport/RDP/VNC/Spice/ftp de código abierto. En las versiones 3.8.15 y anteriores, el controlador de hipervínculos de terminal de Electerm pasa cualquier URL que se haga clic en la terminal directamente a shell.openExternal sin ninguna validación de protocolo. Un atacante que controle la salida de la terminal (por ejemplo, a través de un servidor SSH malicioso, un host remoto comprometido o un plugin malicioso que renderice el contenido de la terminal) puede así lograr la ejecución de código arbitrario o el acceso a archivos locales en la máquina de la víctima, requiriendo solo que la víctima haga clic en un enlace mostrado. En el momento de la publicación, no hay parches disponibles públicamente.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362004

CPE

listo

EPSS

0.00021

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43941
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43941
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43941/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!