MEDIUMCVE-2026-41253CVSS 6.9

在 iTerm2 3.6.9 之前的版本中，显示 .txt 文件可能通过 DCS 2000p 和 OSC 135 数据导致代码执行，如果工作目录包含一个恶意文件，其名称是导管输出的有效结果。

平台

macos

组件

iterm2

修复版本

3.6.10

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-41253 描述了 iTerm2 终端模拟器中的一个代码执行漏洞。该漏洞源于 iTerm2 处理 .txt 文件时对 DCS 2000p 和 OSC 135 数据的不当处理，如果当前工作目录存在恶意的、符合特定编码路径的文件名，则可能导致攻击者执行任意代码。此漏洞影响 iTerm2 0.0.0 到 3.6.9 版本，建议用户尽快升级到最新版本以缓解风险。

影响与攻击场景

攻击者可以利用此漏洞在受影响的 iTerm2 实例上执行任意代码。攻击流程通常涉及创建一个恶意的 .txt 文件，其文件名经过精心设计，能够绕过 iTerm2 的安全检查，并触发代码执行。攻击者可以通过这种方式控制受感染的系统，窃取敏感信息，或进行进一步的恶意活动。由于 iTerm2 广泛应用于 macOS 环境，该漏洞的潜在影响范围较大，可能导致数据泄露、系统破坏等严重后果。该漏洞的利用方式类似于通过 SSH 协议进行的代码注入攻击。

利用背景

CVE-2026-41253 已于 2026 年 4 月 18 日公开披露。目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，存在被攻击者的利用的可能性。该漏洞尚未被添加到 CISA KEV 目录，但建议密切关注相关安全公告。公开的 PoC 尚未出现，但漏洞描述表明攻击者可以通过构造特定的 .txt 文件来触发漏洞。

哪些人处于风险中翻译中…

Users of iTerm2 who frequently handle files from untrusted sources or operate in environments where malicious files could be introduced are at higher risk. Developers and system administrators using iTerm2 for sensitive tasks, such as SSH key management or code deployment, should prioritize patching.

检测步骤翻译中…

• macos / terminal:

ps aux | grep iTerm2

• macos / terminal: Monitor iTerm2's process list for unexpected child processes. • macos / file system: Check the working directory for suspicious .txt files with names containing 'ace/c+'. • macos / file system: Examine iTerm2's preferences for any unusual conductor protocol settings. • macos / system: Review system logs for any errors or warnings related to iTerm2 or the SSH conductor protocol.

攻击时间线

2026-04-18Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.01% (1% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件iterm2

供应商iTerm2

影响范围修复版本

0 – 3.6.93.6.10

弱点分类 (CWE)

CWE-829

时间线

已保留2026-04-18
发布日期2026-04-18
修改日期2026-04-20
EPSS 更新日期2026-04-25

未修复 — 披露已36天

缓解措施和替代方案

缓解此漏洞的最佳方法是升级到 iTerm2 的最新版本。iTerm2 团队正在积极开发修复程序，建议用户及时更新以获取最新的安全补丁。如果无法立即升级，可以尝试限制 iTerm2 的工作目录，避免在可写目录中放置敏感文件。此外，可以考虑使用防火墙或入侵检测系统来监控 iTerm2 的网络流量，并检测可疑活动。虽然没有特定的 WAF 规则或 Sigma 规则，但监控 iTerm2 进程的活动和文件系统变化可以帮助检测潜在的攻击。

修复方法

升级到 iTerm2 的最新版本 (3.7 或更高版本) 以缓解漏洞。该升级解决了 iTerm2 处理 DCS 2000p 和 OSC 135 数据的方式，从而防止恶意代码执行。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-41253 — 代码执行漏洞在 iTerm2 终端模拟器中？

CVE-2026-41253 是 iTerm2 终端模拟器 0.0.0 - 3.6.9 版本中发现的代码执行漏洞，攻击者可以通过显示恶意 .txt 文件触发。

我是否受到 CVE-2026-41253 在 iTerm2 终端模拟器中的影响？

如果您正在使用 iTerm2 0.0.0 到 3.6.9 版本的终端模拟器，则可能受到此漏洞的影响。请尽快升级到最新版本。

我如何修复 CVE-2026-41253 在 iTerm2 终端模拟器中的漏洞？

升级到 iTerm2 的最新版本是修复此漏洞的最佳方法。请访问 iTerm2 官方网站下载最新版本。

CVE-2026-41253 是否正在被积极利用？

目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，存在被攻击者的利用的可能性。

在哪里可以找到 iTerm2 官方关于 CVE-2026-41253 的安全公告？

请访问 iTerm2 官方网站的安全公告页面，查找有关 CVE-2026-41253 的详细信息：[https://iterm2.com/downloads/](https://iterm2.com/downloads/)