CVE-2024-39223

Опубликовано: 03 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An authentication bypass in the SSH service of gost v2.11.5 allows attackers to intercept communications via setting the HostKeyCallback function to ssh.InsecureIgnoreHostKey

Ссылки

https://gist.github.com/nyxfqq/a7242170b1118e78436a62dee4e09e8a
https://github.com/ginuerzh/gost/blob/729d0e70005607dc7c69fc1de62fd8fe21f85355/ssh.go#L229
https://github.com/ginuerzh/gost/issues/1034
https://gist.github.com/nyxfqq/a7242170b1118e78436a62dee4e09e8a
https://github.com/ginuerzh/gost/blob/729d0e70005607dc7c69fc1de62fd8fe21f85355/ssh.go#L229
https://github.com/ginuerzh/gost/issues/1034

EPSS

Процентиль: 15%

0.00048

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVE-2024-39223

CVSS3: 9.8

ubuntu

больше 1 года назад

An authentication bypass in the SSH service of gost v2.11.5 allows attackers to intercept communications via setting the HostKeyCallback function to ssh.InsecureIgnoreHostKey

GHSA-8wxx-35qc-vp6r

CVSS3: 9.8

github

больше 1 года назад

Missing key verification in gost

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 15%

0.00048

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-639