Chinmay Pandya

**Nome do software vulnerável e versões afetadas** Versões do OpenSSH até a 8.3p1 O OpenSSH (versões afetadas não especificadas) também é mencionado em relação a outros produtos, mas o foco principal está nas versões do OpenSSH até a 8.3p1. **Descrição** A vulnerabilidade permite a injeção de comandos na função `toremove` do arquivo `scp.c`, conforme demonstrado por caracteres de backtick no argumento de destino. Isso poderia permitir que um invasor remoto executasse comandos arbitrários. O fornecedor teria declarado que omitiu intencionalmente a validação de “transferências de argumentos anômalas”, pois isso poderia “representar um grande risco de interromper fluxos de trabalho existentes”. **Recomendações** Para versões do OpenSSH até a 8.3p1: considere desativar a função `toremove` em `scp.c` até que um patch esteja disponível, ou restrinja o uso de caracteres de backtick no argumento de destino para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.