CVE-2026-46709 in tabby
요약
\~에 의해 VulDB • 2026. 07. 15.
Tabby(구 Terminus)는 높은 수준의 구성이 가능한 터미널 에뮬레이터입니다. 버전 1.0.234 이전의 Tabby는 tabby-electron/src/pathDrop.ts에서 드롭된 파일 경로를 명령어 치환 메타문자($(…) 및 `…`)를 중립화하지 않은 채 활성 셸에 삽입하므로, 제어 문자에 대한 CVE-2026-45038 수정이 불완전하여 피해자가 Enter 키를 누르면 여전히 코드 실행이 가능합니다. 이 문제는 버전 1.0.234에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.