CVE-2026-46709 in tabby
Résumé
par VulDB • 15/07/2026
Tabby (anciennement Terminus) est un émulateur de terminal hautement configurable. Avant la version 1.0.234, Tabby insérait les chemins d'accès aux fichiers déposés depuis tabby-electron/src/pathDrop.ts dans le shell actif sans neutraliser les métacaractères de substitution de commande tels que $(…) et `…`, de sorte que la correction incomplète du CVE-2026-45038 relative aux caractères de contrôle permettait toujours l'exécution de code lorsque la victime appuyait sur Entrée. Ce problème est corrigé dans la version 1.0.234.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.