CVE-2026-46709 in tabbyИнформация

Сводка

по VulDB • 15.07.2026

Tabby (ранее Terminus) — это высоконастраиваемый эмулятор терминала. До версии 1.0.234 Tabby вставляет пути к файлам, перетащенным из tabby-electron/src/pathDrop.ts, в активную оболочку без нейтрализации метасимволов подстановки команд, таких как $(…) и `…`, поэтому неполное исправление CVE-2026-45038 для управляющих символов по-прежнему позволяет выполнять код при нажатии жертвой клавиши Enter. Эта проблема устранена в версии 1.0.234.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

16.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379296

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!