CVE-2026-46709 in tabbyinformação

Sumário

de VulDB • 16/07/2026

Tabby (anteriormente Terminus) é um emulador de terminal altamente configurável. Antes da versão 1.0.234, o Tabby insere caminhos de arquivos arrastados e soltos provenientes do arquivo tabby-electron/src/pathDrop.ts no shell ativo sem neutralizar metacaracteres de substituição de comando, como $(…) e `…`, portanto a correção incompleta para CVE-2026-45038 referente a caracteres de controle ainda permite execução de código quando a vítima pressiona Enter. Este problema foi corrigido na versão 1.0.234.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

16/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379296

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!