CVE-2026-46709 in tabby
Сводка
по VulDB • 15.07.2026
Tabby (ранее Terminus) — это высоконастраиваемый эмулятор терминала. До версии 1.0.234 Tabby вставляет пути к файлам, перетащенным из tabby-electron/src/pathDrop.ts, в активную оболочку без нейтрализации метасимволов подстановки команд, таких как $(…) и `…`, поэтому неполное исправление CVE-2026-45038 для управляющих символов по-прежнему позволяет выполнять код при нажатии жертвой клавиши Enter. Эта проблема устранена в версии 1.0.234.
Once again VulDB remains the best source for vulnerability data.