Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.232, Tabby's terminal linkifier passes any detected URI directly to the operating system's protocol handler without validating the protocol scheme. This allows a malicious SSH or Telnet server to send crafted terminal output containing dangerous protocol URIs which Tabby renders as clickable links, triggering arbitrary OS protocol handlers on the victim's machine. This vulnerability is fixed in 1.0.232.
Tabby terminal emulator versions before 1.0.232 fail to validate URI protocol schemes, allowing malicious SSH/Telnet servers to inject crafted links that trigger arbitrary OS protocol handlers. This enables remote code execution when users click on attacker-controlled terminal output.
يتجاوز Tabby التحقق من صحة مخطط البروتوكول في URIs المكتشفة، مما يسمح لخوادم SSH/Telnet الضارة بحقن روابط تشغل معالجات بروتوكول نظام التشغيل التعسفية. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر تعسفية على أنظمة الضحايا عند النقر على الروابط المصنوعة.
إصدارات Tabby السابقة للإصدار 1.0.232 لا تتحقق من صحة مخططات بروتوكول URI، مما يسمح لخوادم SSH/Telnet الضارة بحقن روابط مصنوعة تشغل معالجات بروتوكول نظام التشغيل التعسفية. يمكن تنفيذ كود بعيد عند نقر المستخدمين على مخرجات طرفية يتحكم بها المهاجم.
Update Tabby to version 1.0.232 or later immediately. Implement network segmentation to restrict SSH/Telnet connections to trusted servers only. Disable automatic protocol handler execution in terminal emulators where possible. Educate users to avoid clicking suspicious links in terminal output from untrusted sources.
قم بتحديث Tabby إلى الإصدار 1.0.232 أو أحدث على الفور. طبق تقسيم الشبكة لتقييد اتصالات SSH/Telnet بالخوادم الموثوقة فقط. عطّل تنفيذ معالج البروتوكول التلقائي في محاكيات الطرفية حيث أمكن. علّم المستخدمين تجنب النقر على الروابط المريبة في مخرجات الطرفية من مصادر غير موثوقة.