nvd,bdu
Iterm2
Уязвимости
14
Эксплуатируемые
0
Критический
11
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2024-38396Проблема была обнаружена в iTerm2 3.5.x до версии 3.5.2. Нефильтрованное использование escape-последовательности для сообщения заголовка окна в сочетании со встроенной функцией интеграции tmux (включена по умолчанию) позволяет злоумышленнику внедрять произвольный код в терминал, что является уязвимостью, отличной от CVE-2024-38395.
CVE-2024-38395В iTerm2 до версии 3.5.2 настройка «Терминал может сообщать заголовок окна» не учитывается, и поэтому может произойти удаленное выполнение кода, но «это нетривиально эксплуатировать».
CVE-2023-46322iTermSessionLauncher.m в iTerm2 до версии 3.5.0beta12 не выполняет очистку имен хостов ssh в URL-адресах. Начальный символ имени хоста может быть не буквенно-цифровым. Другие символы имени хоста могут выходить за пределы набора буквенно-цифровых символов, тире и точки.
CVE-2023-46321iTermSessionLauncher.m в iTerm2 до версии 3.5.0beta12 не выполняет очистку путей в URL-адресах x-man-page. Они могут содержать shell-метасимволы для командной строки /usr/bin/man.
CVE-2023-46301iTerm2 до версии 3.4.20 допускает (потенциально удаленное) выполнение кода из-за неправильной обработки определенных escape-последовательностей, связанных с загрузкой.
CVE-2023-46300iTerm2 до версии 3.4.20 допускает (потенциально удаленное) выполнение кода из-за неправильной обработки определенных escape-последовательностей, связанных с интеграцией tmux.
CVE-2022-45872iTerm2 до 3.4.18 неправильно обрабатывает ответ DECRQSS.
CVE-2019-9535Существует проблема в том, как iTerm2 интегрируется с режимом управления tmux, которая может позволить злоумышленнику выполнять произвольные команды, предоставляя вредоносный вывод в терминал. Это затрагивает версии iTerm2 до 3.3.5 включительно. Эта уязвимость может позволить злоумышленнику выполнять произвольные команды на компьютере своей жертвы, предоставляя вредоносный вывод в терминал. Ее можно использовать с помощью утилит командной строки, которые выводят контент, контролируемый злоумышленником.
BDU:2023-08622Уязвимость эмулятора терминала для операционной системы macOS iTerm2 связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-08621Уязвимость эмулятора терминала для операционной системы macOS iTerm2 связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2025-22275iTerm2 3.5.6 — 3.5.10 до 3.5.11 иногда позволяет удаленным злоумышленникам получать конфиденциальную информацию из команд терминала, читая файл /tmp/framer.txt. Это может произойти для определенных конфигураций it2ssh и SSH Integration во время удаленных входов на хосты, у которых есть общая установка Python.
CVE-2026-41253В iTerm2 до 3.6.9 отображение файла .txt может привести к исполнению кода через данные DCS 2000p и OSC 135, если рабочий каталог содержит вредоносный файл, имя которого является действительным выводом с пути кодирования проводника, такого как имя с исходной подстрокой ace/c+, также известным как «гипотетическое злоупотребление сигнализацией в полосе». Это происходит потому, что iTerm2 принимает протокол SSH-проводника от конечного вывода, который не исходит из законного сеанса проводника.
CVE-2019-19022iTerm2 до версии 3.3.6 имеет потенциально недостаточную документацию о наличии истории поиска в com.googlecode.iterm2.plist, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, как продемонстрировано поиском строки NoSyncSearchHistory в .plist-файлах в общедоступных Git-репозиториях.
CVE-2015-9231iTerm2 3.x до версии 3.1.1 позволяет удаленным злоумышленникам обнаруживать пароли, читая DNS-запросы. Новая (по умолчанию) функция была добавлена в iTerm2 версии 3.0.0 (и не выпущенных версиях 2.9.x, таких как 2.9.20150717), что привело к потенциальному раскрытию информации. В попытке определить, является ли текст под курсором (или выделенный текст) URL-адресом, текст отправлялся бы в виде незашифрованного DNS-запроса. Это может привести к тому, что пароли и другая конфиденциальная информация будут отправлены открытым текстом без ведома пользователя.