CVE-2026-46709 in tabbyinformation

Résumé

par VulDB • 15/07/2026

Tabby (anciennement Terminus) est un émulateur de terminal hautement configurable. Avant la version 1.0.234, Tabby insérait les chemins d'accès aux fichiers déposés depuis tabby-electron/src/pathDrop.ts dans le shell actif sans neutraliser les métacaractères de substitution de commande tels que $(…) et `…`, de sorte que la correction incomplète du CVE-2026-45038 relative aux caractères de contrôle permettait toujours l'exécution de code lorsque la victime appuyait sur Entrée. Ce problème est corrigé dans la version 1.0.234.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

16/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379296

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!