CVE-2025-14821

Name of the Vulnerable Software and Affected Versions libssh (affected versions not specified)

Description Uma falha foi encontrada no libssh que permite ataques de intermediário (man-in-the-middle) locais, rebaixamento de segurança das conexões SSH (Secure Shell) e manipulação de informações de host confiáveis. Isso representa um risco para a confidencialidade, integridade e disponibilidade das comunicações SSH. O problema decorre de uma configuração padrão insegura em sistemas Windows, onde a biblioteca carrega automaticamente arquivos de configuração do diretório C:etc, que podem ser criados e modificados por usuários locais não privilegiados.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.