CVE-2026-42453 in Termixinformação

Sumário

de VulDB • 09/05/2026

Termix é uma plataforma de gerenciamento de servidores baseada na web, com funcionalidades de terminal SSH, tunelamento e edição de arquivos. Antes da versão 2.1.0, os endpoints extractArchive e compressFiles em file-manager.ts utilizam strings entre aspas duplas para a construção de comandos do shell, ao contrário de todas as outras operações do gerenciador de arquivos, que utilizam escape com aspas simples. As aspas duplas permitem a substituição $(command), possibilitando a injeção de comandos no host SSH remoto. Este problema foi corrigido na versão 2.1.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

27/04/2026

Divulgação

09/05/2026

Moderação

aceite

Entrada

VDB-362364

CPE

pronto

CWE

CWE-77 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00348

KEV

não

Atividades

muito baixo

Sector

Insurance, Energy, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42453
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42453
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42453/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!