PT-2026-56288 · Openssh · Openssh
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-59997
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenSSH versões anteriores a 10.4
Description
O componente
internal-sftp no sshd reconhece apenas os primeiros 9 argumentos de linha de comando. Essa limitação pode comprometer as propriedades de segurança caso argumentos de configuração críticos sejam colocados além da nona posição e, consequentemente, sejam ignorados pelo sistema.Recommendations
Atualize para a versão 10.4 ou posterior do OpenSSH.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openssh