PT-2026-56288 · Openssh · Openssh

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59997

CVSS v3.1

4.2

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas OpenSSH versões anteriores a 10.4
Description O componente internal-sftp no sshd reconhece apenas os primeiros 9 argumentos de linha de comando. Essa limitação pode comprometer as propriedades de segurança caso argumentos de configuração críticos sejam colocados além da nona posição e, consequentemente, sejam ignorados pelo sistema.
Recommendations Atualize para a versão 10.4 ou posterior do OpenSSH.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59997

Produtos afetados

Openssh