CVE-2026-46709 in tabbyinformazioni

Riassunto

di VulDB • 15/07/2026

Tabby (precedentemente Terminus) è un emulatore di terminale altamente configurabile. Prima della versione 1.0.234, Tabby inserisce i percorsi dei file trascinati nel terminale attivo tramite tabby-electron/src/pathDrop.ts senza neutralizzare i metacaratteri per la sostituzione di comandi come $(…) e `…`, pertanto l'incompleta correzione del CVE-2026-45038 relativa ai caratteri di controllo consente ancora l'esecuzione di codice quando la vittima preme Invio. Questo problema è stato risolto nella versione 1.0.234.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

16/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!