CVE-2025-59339

Nome do Software Vulnerável e Versões Afetadas The Bastion (versões afetadas não especificadas)

Descrição O Bastion fornece autenticação, autorização, rastreabilidade e auditabilidade para acessos SSH. Os arquivos ttyrec de gravação de sessão são gerenciados pelo script osh-encrypt-rsync fornecido, que é utilizado para rotacionar, criptografar, assinar, copiar e, opcionalmente, movê-los para armazenamento remoto. O script rotaciona e criptografa os arquivos usando a(s) chave(s) GPG fornecida(s), mas falha silenciosamente ao assiná-los, mesmo quando a assinatura é solicitada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.