https://blog.qife122.com/tags/%E7%BB%88%E7%AB%AF%E6%A8%A1%E6%8B%9F%E5%99%A8/ Recent content in 终端模拟器 on 办公AI智能小助手 Hugo zh-cn qife Wed, 19 Nov 2025 20:19:35 +0800 https://blog.qife122.com/p/swiftterm%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 19 Nov 2025 20:19:35 +0800 https://blog.qife122.com/p/swiftterm%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="swiftterm代码注入漏洞--cve-2022-23465">SwiftTerm代码注入漏洞 · CVE-2022-23465</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名</strong>: swift<br> <strong>仓库</strong>: github.com/migueldeicaza/SwiftTerm (Swift)</p> <p><strong>受影响版本</strong>: &lt; 1.2.0<br> <strong>已修复版本</strong>: 1.2.0</p> <h2 id="影响描述">影响描述</h2> <p>攻击者可通过特定的字符转义序列修改窗口标题，然后将其插入到用户终端的命令行中（例如当用户查看包含恶意序列的文件时），这可能允许攻击者执行任意命令。</p>