Informazioni sul CVE-2025-22136
Tabby has a TCC Bypass via Misconfigured Node Fuses
CWE ID: CWE-94
Base Score (CVSS): 8.6
CVE: CVE-2025-22136
Descrizione: Tabby (originariamente Terminus) è un terminale altamente configurabile. Prima di 1.0.217, Tabby consente diversi fuse Electron ad alto rischio, tra cui RunAsNode, EnableNodeCliInspectArguments e EnableNodeOptionsEnvironmentVariable. Questi fuse creano potenziali vettori di iniezione di codice, anche se l’applicazione è firmata con runtime protetto e manca di entrate pericolose come com.apple.security.cs.disable-library-validation e com.apple.security.cs.allow-dyld-environment-variables. Questa vulnerabilità è stata corretta in 1.0.217.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/Eugeny/tabby/security/advisories/GHSA-prcj-7rvc-26h4
- https://github.com/Eugeny/tabby/commit/93513541f7161fa8a59491603cabb6a101c0c08e
Prodotti interessati
- Eugeny – tabby
Relazioni con altri prodotti
Produttore:Eugeny
Prodotto: tabby
Anno: 2025
CWE: CWE-94
CVSS: 8.6