GHSA-8wxx-35qc-vp6r

Опубликовано: 03 июл. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Missing key verification in gost

An authentication bypass in the SSH service of gost v2.11.5 allows attackers to intercept communications via setting the HostKeyCallback function to ssh.InsecureIgnoreHostKey

Ссылки

Пакеты

Наименование

github.com/ginuerzh/gost

Затронутые версииВерсия исправления

<= 2.11.5

Отсутствует

EPSS

Процентиль: 15%

0.00048

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-39223

Дефекты

CWE-289

CWE-639

Связанные уязвимости

CVE-2024-39223

CVSS3: 9.8

ubuntu

больше 1 года назад

An authentication bypass in the SSH service of gost v2.11.5 allows attackers to intercept communications via setting the HostKeyCallback function to ssh.InsecureIgnoreHostKey

CVE-2024-39223

CVSS3: 9.8

nvd

больше 1 года назад

An authentication bypass in the SSH service of gost v2.11.5 allows attackers to intercept communications via setting the HostKeyCallback function to ssh.InsecureIgnoreHostKey

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 15%

0.00048

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-39223

Дефекты

CWE-289

CWE-639