发布日期：2022-12-02
更新日期：2023-02-28

受影响系统：

SwiftTerm SwiftTerm < a94e6b24d24ce9680ad79884992e

描述：

---

CVE(CAN) ID: CVE-2022-23465

SwiftTerm是Miguel de Icaza个人开发者的一个用于Swift应用程序的VT100/Xterm终端仿真器库。
SwiftTerm a94e6b24d24ce9680ad79884992e1dff8e150a31之前版本存在代码注入漏洞。攻击者可利用该漏洞通过特定的字符转义序列修改窗口标题并执行任意命令。

<**>

建议：

---

厂商补丁：

SwiftTerm
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/migueldeicaza/SwiftTerm/security/advisories/GHSA-jq43-q8mx-r7mq

浏览次数：458
严重程度：0（网友投票）