📋 漏洞概述

Electerm终端超链接处理程序未验证URL协议，攻击者通过控制终端输出（如恶意SSH服务器）诱骗用户点击即可在受害者机器上执行任意代码。

📋 基础信息

🔬 漏洞根因

Electerm的终端超链接处理逻辑直接调用shell.openExternal()打开用户点击的任何URL，未对URL协议（如file://、javascript:、等）进行任何安全校验或白名单过滤。攻击者通过控制终端输出内容（例如在SSH会话中显示一个看起来正常的超链接，实则链接内嵌恶意协议），即可绕过预期仅打开http/https的限制。

🎯 攻击场景

1. 攻击者搭建一台恶意SSH服务器（或渗透受害者的远程主机），并在终端中打印一个经过精心构造的链接，例如 href='file:///C:/Windows/System32/cmd.exe /c calc' 。2. 受害者在Electerm中连接该恶意SSH服务器并看到该链接。3. 受害者误认为是正常链接并点击。4. Electerm的shell.openExternal()接收该file:协议URL，直接由操作系统打开，导致本地命令执行（如启动计算器或执行恶意脚本）。5. 攻击者进一步通过类似手法构造JavaScript:协议或可执行程序链接，实现任意代码执行。

💥 漏洞影响

漏洞导致任意代码执行（RCE）或本地文件访问。攻击者只需控制终端输出内容（例如通过SSH连接、插件渲染的文本等），并诱使受害者点击一个看起来无害的链接，即可在受害者机器上以当前用户权限执行任意命令或读取/写入本地文件。影响所有使用Electerm <=3.8.15版本的用户。

🛡️ 修复建议

1. 升级到已修复该漏洞的版本（目前官方未发布补丁，请关注electerm项目更新）。2. 临时缓解措施：在Electerm设置中禁用终端内超链接点击功能，或使用防火墙/组策略限制shell.openExternal仅允许http/https协议。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-43941
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-43941
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:08 | 来源: NVD-Latest