Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28531

Опубликовано: 17 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*
Версия от 8.9 (включая) до 9.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:netapp:brocade_fabric_operating_system:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:hci_bootstrap_os:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:solidfire_element_os:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00107
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-28531

CVSS3: 9.8
ubuntu
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

redhat логотип

CVE-2023-28531

CVSS3: 9.1
redhat
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints. The earliest affected version is 8.9.

msrc логотип

CVE-2023-28531

CVSS3: 9.8
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-28531

CVSS3: 9.8
debian
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without ...

github логотип

GHSA-j839-ff8c-f62x

CVSS3: 9.8
github
больше 2 лет назад

ssh-add in OpenSSH before 9.3 adds smartcard keys to ssh-agent without the intended per-hop destination constraints.

EPSS

Процентиль: 30%
0.00107
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo