CVE-2026-43944

Nome do Software Vulnerável e Versões Afetadas electerm versões 3.0.6 até 3.8.14

Descrição A execução arbitrária de código local pode ocorrer por meio de deep links, CLI --opts ou atalhos manipulados. Isso acontece quando um usuário clica em um link electerm://... manipulado ou abre um atalho ou comando manipulado que inicia o aplicativo com opts controlados por um invasor.

Recomendações Atualize para a versão 3.8.15. Desative ou desregistre os manipuladores de protocolo do electerm (configurações de Deep Link) e evite clicar em links electerm://. Evite executar o aplicativo com argumentos --opts não confiáveis ou abrir arquivos .lnk ou .desktop de fontes não confiáveis. Restrinja quais usuários podem iniciar o aplicativo em máquinas compartilhadas e evite instalá-lo em locais acessíveis a outros usuários. Execute o aplicativo em uma conta confinada ou sandbox (usuário não administrador) para reduzir o impacto.