CVE-2026-41501: Критична вразливість ін’єкції команд у electerm
Критична вразливість ін’єкції команд у electerm до версії 3.3.8. Оновіть програму для захисту систем від віддаленого виконання шкідливих команд.
- CVSS
- 9.8 CRITICAL
- EPSS
- 67%
- Активно використовується
- немає в KEV
- Продукт
- electerm
Що відомо
У версіях electerm до 3.3.8 виявлено критичну вразливість ін’єкції команд у функції runLinux(), де неперевірені рядки версії можуть бути використані для виконання шкідливих команд. Проблема виправлена у версії 3.3.8.
Бізнес-вплив
Ця вразливість дозволяє віддаленому зловмиснику виконувати довільні команди на системі з правами користувача, що запускає electerm, що може призвести до компрометації системи та втрати даних. Для організацій, які використовують electerm, це створює високий ризик безпеки, особливо у середовищах з відкритим доступом.
Рекомендовані дії адміністратора
Рекомендується негайно оновити electerm до версії 3.3.8 або новішої. Якщо оновлення наразі неможливе, слід обмежити доступ до клієнта, перевірити журнали на ознаки експлуатації та мінімізувати використання функцій, що приймають віддалені рядки версії. Також варто регулярно переглядати оновлення від розробника та впроваджувати політики безпеки для контролю виконання команд.