CVE-2020-36254

Опубликовано: 25 фев. 2021

Источник: debian

Описание

scp.c in Dropbear before 2020.79 mishandles the filename of . or an empty filename, a related issue to CVE-2018-20685.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dropbear	fixed	2020.79-1		package

Примечания

https://github.com/mkj/dropbear/commit/8f8a3dff705fad774a10864a2e3dbcfa9779ceff
scp.c in Dropbear is not built and shipped in built binary packages

Связанные уязвимости

CVE-2020-36254

CVSS3: 8.1

ubuntu

почти 5 лет назад

scp.c in Dropbear before 2020.79 mishandles the filename of . or an empty filename, a related issue to CVE-2018-20685.

CVE-2020-36254

CVSS3: 8.1

nvd

почти 5 лет назад

scp.c in Dropbear before 2020.79 mishandles the filename of . or an empty filename, a related issue to CVE-2018-20685.

GHSA-36m7-j2mr-5864

CVSS3: 8.1

github

больше 3 лет назад

scp.c in Dropbear before 2020.79 mishandles the filename of . or an empty filename, a related issue to CVE-2018-20685.

BDU:2025-13198

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента Filename Handler файла scp.c пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации