CVE-2026-41501 in electermthông tin

Tóm tắt

Bởi VulDB • 09/05/2026

electerm là một ứng dụng khách terminal/ssh/sftp/telnet/serialport/RDP/VNC/Spice/ftp mã nguồn mở. Trước phiên bản 3.3.8, tồn tại một lỗ hổng tiêm lệnh (command injection) trong github.com/elcterm/electerm/npm/install.js:130. Hàm runLinux() nối trực tiếp các chuỗi phiên bản từ xa do kẻ tấn công kiểm soát vào lệnh exec("rm -rf ...") mà không có bất kỳ xác thực nào. Lỗ hổng này đã được vá trong phiên bản 3.3.8.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

20/04/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361986

CPE

sẵn sàng

CWE

CWE-77 (Đã xác nhận)

CVSS

9.8 (CNA)

EPSS

0.00753

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41501
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41501
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41501/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!