CVE-2023-35812

O'rtacha(5.3)

Amazon Linux 1 va 2 uchun OpenSSH 7.4-ning Amazon Linux paketlarida muammo aniqlandi, chunki bu maxsus paketlar ichida CVE-2019-6111 uchun to‘liq tuzatilmagan. Tuzatish faqat scp ga mutlaq yo'l o'tgan holatlarni qamrab oldi. Nisbiy yo'l ishlatilganda, mijoz tomonidan qabul qilingan fayl nomi so'ralgan faylga mos kelishini tekshirish yo'q. Ruxsat etilgan paketlar 7.4p1-22.78.amzn1 va 7.4p1-22.amzn2.0.2 raqamlari bilan mavjud.

Vendor

—

Product

—

CVSS Score

5.3

Nashr sanasi

3-apr, 2024

CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N

CVE-2023-35812

CVSS Vector

Manbalar

Yangi kritik zaifliklar