CVE-2026-43940 in electerminformation

Résumé

par VulDB • 10/05/2026

electerm est un client terminal/ssh/sftp/telnet/serialport/RDP/VNC/Spice/ftp open source. Avant la version 3.7.16, la fonction runWidget dans src/app/widgets/load-widget.js construit un chemin de fichier en concaténant directement des identifiants de widget fournis par l'utilisateur, sans aucune sanitisation. Étant donné que runWidget est exposé au processus renderer via un gestionnaire IPC asynchrone sans validation des entrées, un attaquant qui parvient à exécuter du code JavaScript dans le renderer (par exemple, via un plugin malveillant ou une faille de type cross-site scripting dans la webview intégrée) peut exploiter une faille de traversal de chemin (../) pour charger et exécuter un fichier JavaScript arbitraire n'importe où sur le système de fichiers de la victime. Cela donne à l'attaquant une exécution de code local avec les pleins privilèges du processus electerm, entraînant une compromission complète du système. Ce problème a été corrigé dans la version 3.7.16.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

04/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362007

CPE

prêt

EPSS

0.00044

KEV

non

Activités

faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43940
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43940
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43940/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!