CVE-2022-45047

Опубликовано: 16 нояб. 2022

Источник: debian

Описание

Class org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider in Apache MINA SSHD <= 2.9.1 uses Java deserialization to load a serialized java.security.PrivateKey. The class is one of several implementations that an implementor using Apache MINA SSHD can choose for loading the host keys of an SSH server.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libmina-sshd-java	not-affected			package

Связанные уязвимости

CVE-2022-45047

CVSS3: 9.8

redhat

около 3 лет назад

CVE-2022-45047

CVSS3: 9.8

nvd

около 3 лет назад

GHSA-fhw8-8j55-vwgq

CVSS3: 9.8

github

около 3 лет назад

Unsafe deserialization in Apache MINA SSHD

BDU:2023-08649

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость класса org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider java-библиотеки для поддержки SSH-протоколов Apache SSHD, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2024:0224-1

suse-cvrf

около 2 лет назад

Security update for apache-parent, apache-sshd