anonhaven

CVE-2026-0964

MEDIUM CVSS 3.0: 5,0 EPSS 0.02%
Обновлено 30 марта 2026
Параметр Значение
CVSS 5,0 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Публичный эксплойт Нет

Вредоносный SCP-сервер может отправлять неожиданные пути, которые могут клиентское приложение переопределяет локальные файлы за пределами рабочего каталога. Это может быть использовано не по назначению для создания вредоносного исполняемого файла или конфигурации. файлы и заставлять пользователя выполнять их с определенными последствиями. Это та же проблема, что и в OpenSSH, отслеживаемая как CVE-2019-6111.

Показать оригинальное описание (EN)

A malicious SCP server can send unexpected paths that could make the client application override local files outside of working directory. This could be misused to create malicious executable or configuration files and make the user execute them under specific consequences. This is the same issue as in OpenSSH, tracked as CVE-2019-6111.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 3

https://access.redhat.com/security/cve/CVE-2026-0964
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2436979
secalert@redhat.com
https://www.libssh.org/2026/02/10/libssh-0-12-0-and-0-11-4-security-releases/
secalert@redhat.com
Share Post Share Share Share