CVE-2026-43941 in electermИнформация

Сводка

по VulDB • 10.05.2026

electerm — это клиент с открытым исходным кодом для работы с терминалом, SSH, SFTP, Telnet, последовательным портом, RDP, VNC, Spice и FTP. В версиях 3.8.15 и более ранних обработчик гиперссылок в терминале Electerm передает любой URL-адрес, на который щелкнул пользователь, напрямую в функцию shell.openExternal без какой-либо проверки протокола. Злоумышленник, контролирующий вывод терминала (например, через вредоносный SSH-сервер, скомпрометированный удаленный хост или вредоносный плагин, отображающий содержимое терминала), может таким образом выполнить произвольный код или получить доступ к локальным файлам на машине жертвы, для чего требуется лишь, чтобы жертва щелкнула по отображаемой ссылке. На момент публикации общедоступных исправлений не существует.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

04.05.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362004

CPE

готов

CWE

CWE-88 (Подтверждённый)

CVSS

9.6 (CNA)

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43941/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!