Zurück zur Liste

electerm has Command Injection via runLinux funtion — CVE-2026-41501

GitHub · GitHub · CVE-2026-41501

ID
CVE-2026-41501
Datum
Aktualisiert
Activity
Quelle
GitHub
Vendor
GitHub
Risiko
critical
CVSS
9.8
EPSS
0.00534

Zusammenfassung

### Impact _What kind of vulnerability is it? Who is impacted?_ **Command Injection vulnerabilities in electerm:** A command injection vulnerability exists in `github.com/elcterm/electerm/npm/install.js:130`. The `runLinux()` function appends attacker-controlled remote version strings directly into an `exec("rm -rf ...")` command without validation. **Who is impacted:** Users who run `npm install -g electerm` in…

Produkt

npm: electerm

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

  • Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
  • Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
  • Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
  • Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W20