CVE-2026-45309

Nome do Software Vulnerável e Versões Afetadas asyncssh versões 2.22.0 a 2.23.0

Descrição Existe um problema durante a recarga da configuração do servidor de pré-autenticação onde o token %u na configuração AuthorizedKeysFile é expandido usando o nome de usuário SSH bruto sem rejeitar separadores de caminho ou segmentos ... Isso permite que um invasor remoto use travessia de caminho (path traversal) no nome de usuário para forçar o servidor a ler um arquivo authorized-keys de um local fora do diretório pretendido. Se o invasor conseguir referenciar ou colocar um arquivo legível no formato authorized-keys contendo sua chave pública, ele poderá se autenticar com sucesso via SSH como o usuário da travessia.

Recomendações Atualize para a versão 2.23.1 ou posterior. Como medida paliativa temporária, garanta que a aplicação rejeite nomes de usuário que contenham /, `` ou .. antes que sejam processados para a seleção do arquivo de chaves.