CVE-2026-35386
⚪ Do wiadomości
Wykonanie poleceń w OpenSSH przez metaznaki w nazwie użytkownika umożliwia zdalne ataki.
CVSS
3.6
EPSS
0.0%
Exploit
none
Vendor
openbsd
Opis źródłowy (NVD)
In OpenSSH before 10.3, command execution can occur via shell metacharacters in a username within a command line. This requires a scenario where the username on the command line is untrusted, and also requires a non-default configurations of % in ssh_config.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.6 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-02 17:16:27 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-27 14:03:07 UTC |
Referencje
- https://marc.info/?l=openssh-unix-dev&m=177513443901484&w=2 (cve@mitre.org) [Third Party Advisory]
- https://www.openssh.org/releasenotes.html#10.3p1 (cve@mitre.org) [Release Notes]
- https://www.openwall.com/lists/oss-security/2026/04/02/3 (cve@mitre.org) [Third Party Advisory]