发布时间: 2024年1月12日
修改时间: 2024年2月2日
A flaw was found in libssh. By utilizing the ProxyCommand or ProxyJump feature, users can exploit unchecked hostname syntax on the client. This issue may allow an attacker to inject malicious code into the command of the features mentioned through the hostname parameter.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | Low | Low |
| Attack Vector | Local | Local |
| CVSS评分 | 4.8 | 4.8 |
| Attack Complexity | Low | Low |
| Privileges Required | Low | Low |
| Scope | Unchanged | Unchanged |
| Integrity | Low | Low |
| User Interaction | Required | Required |
| Availability | Low | Low |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-1034 | libssh security update | 2024年1月12日 |
| KylinSec-SA-2024-1035 | libssh security update | 2024年1月12日 |
| KylinSec-SA-2024-1054 | libssh security update | 2024年1月12日 |
| KylinSec-SA-2024-1236 | libssh security update | 2024年1月12日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | libssh | Fixed |
| KY3.4-5A | libssh | Fixed |
| KY3.5.1 | libssh | Fixed |
| KY3.5.2 | libssh | Fixed |
