Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-28531

Опубликовано: 17 мар. 2023
Источник: debian
EPSS Низкий

Описание

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
opensshfixed1:9.3p1-1package
opensshfixed1:9.2p1-2+deb12u2bookwormpackage
opensshnot-affectedbullseyepackage
opensshnot-affectedbusterpackage

Примечания

  • https://github.com/openssh/openssh-portable/commit/54ac4ab2b53ce9fcb66b8250dee91c070e4167ed (V_9_3_P1)

EPSS

Процентиль: 30%
0.00107
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-28531

CVSS3: 9.8
ubuntu
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

redhat логотип

CVE-2023-28531

CVSS3: 9.1
redhat
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

nvd логотип

CVE-2023-28531

CVSS3: 9.8
nvd
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

msrc логотип

CVE-2023-28531

CVSS3: 9.8
msrc
около 2 лет назад

Описание отсутствует

github логотип

GHSA-j839-ff8c-f62x

CVSS3: 9.8
github
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints.

EPSS

Процентиль: 30%
0.00107
Низкий
Уязвимость CVE-2023-28531