📋 漏洞概述

electerm 从3.0.6至3.8.15版本存在深层链接与CLI参数处理缺陷，可被利用实现任意本地代码执行。

📋 基础信息

🔬 漏洞根因

electerm 在处理 `electerm://` 协议深层链接以及 `--opts` CLI 参数时，未对用户可控的输入进行充分的 sanitization 或转义（推测）。攻击者可以在链接或参数中注入特殊字符（例如管道符 `|`、分号 `;`、反引号 `` ` ``）或构造恶意的文件路径，从而导致 electron 应用在解析时错误地将攻击载荷传给 Node.js 的 `child_process.exec` 或类似 API，实现任意命令执行。

🎯 攻击场景

1. 攻击者构造一个恶意 `electerm://` 链接（如 `electerm://exec?cmd=calc.exe` 或类似）或一个包含 `--opts` 参数的快捷方式文件（如 `electerm --opts "$(malicious_command)"`）。 2. 通过社工方式诱骗受害者点击该链接（如钓鱼邮件、网页跳转）或打开恶意快捷方式。 3. 操作系统触发 electerm 的协议处理器或解析 CLI 参数。 4. 应用未正确过滤输入，将攻击载荷传给底层 shell 执行。 5. 攻击载荷在受害者的用户上下文中执行任意代码（如启动反向 shell、下载木马、加密文件），达成完全控制。

💥 漏洞影响

攻击者能够在受害者主机上以当前用户权限执行任意系统命令，导致完全控制用户环境、窃取敏感数据（如SSH密钥、凭据）、安装持久化后门或横向移动。影响所有使用受影响版本 electerm 的终端用户，尤其是运维人员和安全敏感岗位。

🛡️ 修复建议

立即升级至 electerm 3.8.15 或更高版本。作为临时缓解措施，可在操作系统层面取消 electerm:// 协议的默认关联，或通过组策略限制包含 `--opts` 参数的快捷方式运行；同时教育用户不要点击来源不明的 `electerm://` 链接。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-43944
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-43944
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:08 | 来源: NVD-Latest