| 風險等級: | 低度威脅 |
| 摘 要: | 弱點通告: OpenSSH 存在 OS command injection弱點! |
| 影響系統: |
|
| 解決辦法: | 目前廠商暫未發布修復措施解決此安全問題,建議用戶隨時關注廠商首頁或參考網址以取得解決辦法。URL : https://www.openssh.com/ |
| 細節描述: | OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在OS command injection弱點。該弱點源於外部輸入資料操作系統可執行命令過程中,網路系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該弱點執行非 法操作系統命令。 |
| 參考資訊: | NVD GitHub |