Vulnerabilities ›

CVE-2026-45353

High

CWE-94 — Weakness Type

                    Published: May 28, 2026                      ·  Modified: Jun 4, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

electerm is an open-sourced terminal/ssh/sftp/telnet/serialport/RDP/VNC/Spice/ftp client. From 3.0.6 to 3.8.8, This vulnerability is fixed in 3.9.0.

🤖 AI Executive Summary

electerm terminal client versions 3.0.6 through 3.8.8 contain a code injection vulnerability (CWE-94) allowing remote code execution. Organizations using affected versions should immediately upgrade to 3.9.0 or later.

📄 Description (Arabic)

ثغرة حقن الأكواد في عميل electerm الطرفي تؤثر على الإصدارات من 3.0.6 إلى 3.8.8 وتسمح بتنفيذ أكواد بعيدة من قبل المهاجمين. تم إصلاح الثغرة في الإصدار 3.9.0. هذه الثغرة تشكل خطراً كبيراً على الأنظمة التي تعتمد على هذا العميل للوصول البعيد.

🤖 ملخص تنفيذي (AI)

عميل electerm الطرفي الإصدارات من 3.0.6 إلى 3.8.8 يحتوي على ثغرة حقن الأكواد تسمح بتنفيذ أكواد بعيدة. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية الفورية إلى الإصدار 3.9.0 أو أحدث.

🤖 AI Intelligence Analysis Analyzed: Jun 4, 2026 00:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1203

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade electerm to version 3.9.0 or later. Disable or restrict access to electerm in production environments until patching is complete. Review access logs for suspicious activity. Implement network segmentation to limit lateral movement if compromise is suspected.

🔧 خطوات المعالجة (العربية)

قم بترقية electerm فوراً إلى الإصدار 3.9.0 أو أحدث. عطّل أو قيّد الوصول إلى electerm في بيئات الإنتاج حتى اكتمال التصحيح. راجع سجلات الوصول للنشاط المريب. طبّق تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاشتباه بالاختراق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 References & Sources 2

🔗

https://github.com/electerm/electerm/commit/0599e67069b00e376a2e962649aaad6096e63507

security-advisories@github.com

Patch

🔗

https://github.com/electerm/electerm/security/advisories/GHSA-7p5m-v798-f8vv

security-advisories@github.com

Vendor Advisory Patch

📦 Affected Products / CPE 1 entries

electerm_project:electerm

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-94

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-05-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-94

🏢 Vendor Advisories

🔗 https://github.com/electerm/electerm/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45353

Introduce Yourself

Sign In Required