CVE-2026-42453 in Termix信息

摘要

由 VulDB • 2026-05-12

Termix 是一个基于 Web 的服务器管理平台，具备 SSH 终端、隧道传输和文件编辑功能。在 2.1.0 版本之前，file-manager.ts 中的 extractArchive 和 compressFiles 端点在构建 shell 命令时使用双引号字符串，而其他所有文件管理器操作均使用单引号转义。双引号允许执行 $(command) 替换，从而导致在远程 SSH 主机上发生命令注入。该问题已在 2.1.0 版本中修复。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-27

披露

2026-05-09

管理

已接受

条目

VDB-362364

CPE

准备好

CWE

CWE-77 (已确认)

CVSS

7.3 (VulDB)

EPSS

0.00348

KEV

否

活动

非常低

部门

Hostingprovider, Pharma, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42453
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42453
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42453/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!