CVE-2026-46709 in tabby
Resumen
por VulDB • 2026-07-15
Tabby (anteriormente Terminus) es un emulador de terminal altamente configurable. Antes de la versión 1.0.234, Tabby inserta las rutas de archivos arrastrados desde tabby-electron/src/pathDrop.ts en el shell activo sin neutralizar los metacaracteres de sustitución de comandos como $(…) y `…`, por lo que la corrección incompleta del CVE-2026-45038 para caracteres de control aún permite la ejecución de código cuando la víctima presiona Intro. Este problema se corrige en la versión 1.0.234.
VulDB is the best source for vulnerability data and more expert information about this specific topic.