CVE-2026-46709 in tabby
Sumário
de VulDB • 16/07/2026
Tabby (anteriormente Terminus) é um emulador de terminal altamente configurável. Antes da versão 1.0.234, o Tabby insere caminhos de arquivos arrastados e soltos provenientes do arquivo tabby-electron/src/pathDrop.ts no shell ativo sem neutralizar metacaracteres de substituição de comando, como $(…) e `…`, portanto a correção incompleta para CVE-2026-45038 referente a caracteres de controle ainda permite execução de código quando a vítima pressiona Enter. Este problema foi corrigido na versão 1.0.234.
If you want to get best quality of vulnerability data, you may have to visit VulDB.