漏洞标题
libssh: 代理命令/代理跳跃功能允许通过主机名注入恶意代码。
漏洞描述信息
在libssh中发现了一个漏洞。通过使用ProxyCommand或ProxyJump功能,用户可以利用客户端 unchecked hostname语法来 exploit。此问题可能导致攻击者通过 hostname 参数注入恶意代码,进入所提到的功能的命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
Libssh: proxycommand/proxyjump features allow injection of malicious code through hostname
漏洞描述信息
A flaw was found in libssh. By utilizing the ProxyCommand or ProxyJump feature, users can exploit unchecked hostname syntax on the client. This issue may allow an attacker to inject malicious code into the command of the features mentioned through the hostname parameter.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
libssh 安全漏洞
漏洞描述信息
libssh是libssh组织的一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.10.x版本,0.9.x版本,0.8.x版本存在安全漏洞,该漏洞源于ProxyCommand/ProxyJump功能允许攻击者通过hostname注入恶意代码。
CVSS信息
N/A
漏洞类别
其他