PT-2026-56286 · Openssh · Openssh

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59995

CVSS v3.1

4.2

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas OpenSSH versões anteriores a 10.4
Descrição O cliente sftp não restringe adequadamente o local dos arquivos baixados quando o comando sftp server:/path . é utilizado para se conectar a um servidor controlado por um invasor.
Recomendações Atualize para a versão 10.4 ou posterior.

Correção

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59995

Produtos afetados

Openssh