Описание
Уязвимость функции privatekey_from_file() библиотеки libssh связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
libssh
Версия ПО
до 0.11.2 (libssh)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,6)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.libssh.org/security/advisories/CVE-2025-4878.txt
https://git.libssh.org/projects/libssh.git/commit/?id=697650caa97eaf7623924c75f9fcfec6dd423cd1
https://git.libssh.org/projects/libssh.git/commit/?id=b35ee876adc92a208d47194772e99f9c71e0bedb
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00013
Низкий
3.6 Low
CVSS3
2.4 Low
CVSS2
EPSS
Процентиль: 1%
0.00013
Низкий
3.6 Low
CVSS3
2.4 Low
CVSS2