CVE-2026-45353

Nome do Software Vulnerável e Versões Afetadas electerm versões 3.0.6 a 3.8.8

Description Um problema de execução de código local existe onde qualquer processo executado sob o mesmo usuário pode enviar um payload JSON para o socket ou pipe de instância única da aplicação. Isso permite que um invasor crie abas e potencialmente inicie processos locais sob seu controle sem a necessidade de interação com a interface do usuário. Isso afeta instalações configuradas como instância única na máquina.

Recommendations Atualize para a versão 3.9.0. Evite executar comandos inseguros como medida paliativa.