CVE-2026-43943

Nome do Software Vulnerável e Versões Afetadas electerm versões anteriores a 3.7.9

Descrição Um problema de execução remota de código existe nos recursos de SFTP "abrir com editor do sistema" ou "Editar com editor personalizado". O aplicativo passa o nome do arquivo diretamente para uma linha de comando sem sanitização. Um invasor que controle o servidor SSH ou o sistema operacional do usuário pode criar um nome de arquivo contendo metacaracteres de shell. Quando a vítima tenta editar tal arquivo, os comandos injetados são executados na máquina local com os privilégios do usuário, permitindo potencialmente a instalação de malware ou movimentação lateral em uma rede.

Recomendações Atualize para a versão 3.7.9 ou posterior. Evite usar os recursos "abrir com editor do sistema" ou "Editar com editor personalizado" ao se conectar a servidores SSH não confiáveis ou desconhecidos. Use o editor integrado para visualizar arquivos. Certifique-se de que as conexões sejam estabelecidas exclusivamente com servidores confiáveis e realize a validação rigorosa do nome do arquivo antes da edição.