PT-2026-1659 · Libssh+4 · Libssh+4

Daniel Stenberg

+1

·

Publicado

2025-01-01

·

Atualizado

2026-06-05

·

CVE-2025-15079

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas libssh (versões afetadas não especificadas)
Descrição O software libssh contém uma falha relacionada a uma sobrescrita global de hosts conhecidos. Este problema poderia potencialmente permitir que um invasor contornasse a verificação da chave do host, podendo resultar em ataques man-in-the-middle. A questão envolve a forma como o libssh trata hosts conhecidos, permitindo uma sobrescrita global das verificações de chave do host.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-297

Identificadores relacionados

BDU:2026-03453
CVE-2025-15079
ECHO-77BA-E0AF-7BBD
JLSEC-2026-430
MGASA-2026-0003
OESA-2026-1190
OESA-2026-1191
OESA-2026-1192
OESA-2026-1193
OESA-2026-1194
OESA-2026-1195
OPENSUSE-SU-2026:10017-1
OPENSUSE-SU-2026:20031-1
RHSA-2026:6893
SUSE-SU-2026:0050-1
SUSE-SU-2026:0051-1
SUSE-SU-2026:0052-1
SUSE-SU-2026:0066-1
SUSE-SU-2026:0508-1
SUSE-SU-2026:20042-1
SUSE-SU-2026:20062-1
SUSE-SU-2026:20082-1
SUSE-SU-2026:20110-1
USN-8062-1
USN-8062-2

Produtos afetados

Debian
Linuxmint
Red Os
Ubuntu
Libssh