CVE-2026-46709 in tabby
Riassunto
di VulDB • 15/07/2026
Tabby (precedentemente Terminus) è un emulatore di terminale altamente configurabile. Prima della versione 1.0.234, Tabby inserisce i percorsi dei file trascinati nel terminale attivo tramite tabby-electron/src/pathDrop.ts senza neutralizzare i metacaratteri per la sostituzione di comandi come $(…) e `…`, pertanto l'incompleta correzione del CVE-2026-45038 relativa ai caratteri di controllo consente ancora l'esecuzione di codice quando la vittima preme Invio. Questo problema è stato risolto nella versione 1.0.234.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.