CVE-2026-41501: Критична вразливість ін’єкції команд у electerm

Критична вразливість ін’єкції команд у electerm до версії 3.3.8. Оновіть програму для захисту систем від віддаленого виконання шкідливих команд.
CVE-2026-41501CVSS 9.8Linux

CVE-2026-41501: Критична вразливість ін’єкції команд у electerm

Критична вразливість ін’єкції команд у electerm до версії 3.3.8. Оновіть програму для захисту систем від віддаленого виконання шкідливих команд.

CVSS
9.8 CRITICAL
EPSS
67%
Активно використовується
немає в KEV
Продукт
electerm

Що відомо

У версіях electerm до 3.3.8 виявлено критичну вразливість ін’єкції команд у функції runLinux(), де неперевірені рядки версії можуть бути використані для виконання шкідливих команд. Проблема виправлена у версії 3.3.8.

Бізнес-вплив

Ця вразливість дозволяє віддаленому зловмиснику виконувати довільні команди на системі з правами користувача, що запускає electerm, що може призвести до компрометації системи та втрати даних. Для організацій, які використовують electerm, це створює високий ризик безпеки, особливо у середовищах з відкритим доступом.

Рекомендовані дії адміністратора

Рекомендується негайно оновити electerm до версії 3.3.8 або новішої. Якщо оновлення наразі неможливе, слід обмежити доступ до клієнта, перевірити журнали на ознаки експлуатації та мінімізувати використання функцій, що приймають віддалені рядки версії. Також варто регулярно переглядати оновлення від розробника та впроваджувати політики безпеки для контролю виконання команд.

Джерела