PT-2026-42707 · Opensuse+7 · Amazon-Ssm-Agent+22
Nealpatel
·
Publicado
2026-05-22
·
Atualizado
2026-06-11
·
CVE-2026-39828
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Existe um problema onde um callback de autenticação de servidor SSH que retorna
PartialSuccessError com Permissions não nulo fazia com que essas permissões fossem silenciosamente descartadas. Isso poderia levar à remoção de restrições de certificado, como force-command, após a conclusão bem-sucedida de um segundo fator de autenticação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amazon-Ssm-Agent
Buildah
Calicoctl
Cilium-Cli
Kubernetes Containerd
Crypto++
Docker-Cli-Buildx
Elemental-Toolkit
Etcd
Git-Bug
Golang-Go.Crypto
Golang.Org/X/Crypto
Golang.Org/X/Crypto/Ssh
Google-Guest-Agent
Grype
Helm
Lxd
Osv-Scanner
Podman
Rclone
Skopeo
Snapd
Trivy