#Terminal

iTerm2 CVE-2026-41253 SSH Conductorプロトコル混同でcat readme.txtが任意コード実行

iTerm2 3.6.9以前で、悪意あるファイルをcatで表示するだけでローカルコード実行される脆弱性。SSH Integrationのconductor偽装が原因で、3.7.0で修正された。