CVE-2026-43941 in electerm
要約
〜によって VulDB • 2026年05月20日
electermは、オープンソースのターミナル/SSH/SFTP/Telnet/シリアルポート/RDP/VNC/Spice/FTPクライアントです。バージョン3.8.15およびそれ以前のバージョンでは、Electermのターミナルハイパーリンクハンドラは、ターミナル内でクリックされたURLをプロトコルの検証なしで直接shell.openExternalに渡します。ターミナルの出力を制御できる攻撃者(例えば、悪意のあるSSHサーバー、侵害されたリモートホスト、またはターミナルコンテンツをレンダリングする悪意のあるプラグインを介して)は、被害者が表示されたリンクをクリックするだけで、被害者マシンの任意のコード実行やローカルファイルアクセスを達成できます。公開時点では、公開されているパッチはありません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.