Ssh.Net · Ssh.Net · CVE-2022-29245
**Nome do software vulnerável e versões afetadas**
SSH.NET versões 2020.0.0 a 2020.0.1
**Descrição**
O problema ocorre durante uma troca de chaves `X25519`, na qual a chave privada do cliente é gerada com `System.Random`, que não é um gerador de números aleatórios criptograficamente seguro. Isso permite que um invasor capaz de interceptar as comunicações as descriptografe.
**Recomendações**
Para as versões 2020.0.0 e 2020.0.1, atualize para a versão 2020.0.2 para resolver o problema.
Como solução alternativa temporária, considere desativar o suporte aos algoritmos de troca de chaves `curve25519-sha256` e `curve25519-sha256@libssh.org`.