PT-2026-29833 · Openbsd+4 · Openssh+4

Rabbit

·

Publicado

2026-04-02

·

Atualizado

2026-05-28

·

CVE-2026-35386

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions OpenSSH versões anteriores a 10.3
Description Versões do OpenSSH anteriores a 10.3 podem permitir a execução de comandos por meio de metacaracteres de shell presentes em um nome de usuário especificado dentro de uma linha de comando. Isso requer um nome de usuário não confiável na linha de comando e uma configuração não padrão de '%' no arquivo ssh config.
Recommendations Atualize para a versão 10.3 ou posterior do OpenSSH.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-696

Identificadores relacionados

ALSA-2026:13380
ALSA-2026:13381
ALSA-2026:13383
ALSA-2026:19069
ALSA-2026:19219
CVE-2026-35386
ECHO-96EA-A64A-B85B
JLSEC-2026-75
OESA-2026-1963
RHSA-2026:12389
RHSA-2026:13380
RHSA-2026:13381
RHSA-2026:13383
RHSA-2026:19069
RHSA-2026:19219
USN-8222-1

Produtos afetados

Ibm Aix
Linuxmint
Openssh
Rocky Linux
Ubuntu