Xterm.js是一款使用TypeScript编写的前端组件,它允许应用程序在浏览器中为用户提供功能齐全的终端。 Xterm.js中存在远程代码执行漏洞,该漏洞源于该组件错误的处理特殊字符。远程攻击者可利用该漏洞执行代码。