CVE-2026-46709 in tabbyinformación

Resumen

por VulDB • 2026-07-15

Tabby (anteriormente Terminus) es un emulador de terminal altamente configurable. Antes de la versión 1.0.234, Tabby inserta las rutas de archivos arrastrados desde tabby-electron/src/pathDrop.ts en el shell activo sin neutralizar los metacaracteres de sustitución de comandos como $(…) y `…`, por lo que la corrección incompleta del CVE-2026-45038 para caracteres de control aún permite la ejecución de código cuando la víctima presiona Intro. Este problema se corrige en la versión 1.0.234.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-05-16

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379296

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!