CVE-2026-41501

Nome do Software Vulnerável e Versões Afetadas electerm (versões afetadas não especificadas)

Descrição Um problema de injeção de comando existe na função runLinux() em github.com/elcterm/electerm/npm/install.js:130. A função anexa strings de versão remotas, que podem ser controladas por um invasor, diretamente a um comando exec("rm -rf ...") sem a validação adequada. Um invasor capaz de controlar os metadados de lançamento remoto, como a string de versão ou o nome do lançamento fornecido pelo servidor de atualização do projeto, poderia executar comandos de sistema arbitrários, adulterar arquivos locais e comprometer ativos de desenvolvimento ou execução. Isso afeta usuários que executam npm install -g electerm no Linux.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.