Критична вразливість інжекції команд у electerm до версії 3.3.8

Вразливість інжекції команд у electerm до 3.3.8 дозволяє виконувати довільні команди. Оновіть до 3.3.8 для захисту систем.
CVE-2026-41500CVSS 9.8Runtime

Критична вразливість інжекції команд у electerm до версії 3.3.8

Вразливість інжекції команд у electerm до 3.3.8 дозволяє виконувати довільні команди. Оновіть до 3.3.8 для захисту систем.

CVSS
9.8 CRITICAL
EPSS
72.4%
Активно використовується
немає в KEV
Продукт
electerm

Що відомо

У відкритому клієнті electerm виявлено критичну вразливість інжекції команд у функції runMac(), яка дозволяє виконувати довільні команди через необроблене введення. Проблема усунена у версії 3.3.8.

Бізнес-вплив

Вразливість з високим рівнем CVSS 9.8 може дозволити зловмисникам виконувати довільні команди на системі користувача, що створює серйозні ризики компрометації даних і контролю над інфраструктурою. Для організацій, які використовують electerm, це означає потенційну загрозу безпеці термінальних сесій і передачі даних.

Рекомендовані дії адміністратора

Рекомендується негайно оновити electerm до версії 3.3.8 або новішої, де вразливість виправлена. Якщо оновлення неможливе, слід обмежити використання клієнта, провести аудит логів на ознаки експлуатації та мінімізувати доступ до уразливих систем. Перегляньте політики безпеки для SSH і суміжних сервісів.

Джерела