Katalog CVE

CVE-2026-39828

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w implementacji SSH powoduje, że gdy callback uwierzytelniania zwróci PartialSuccessError z niepustymi uprawnieniami (Permissions), te uprawnienia są po cichu odrzucane. Może to prowadzić do pominięcia ograniczeń certyfikatu, takich jak wymuszenie konkretnej komendy po pomyślnym drugim czynniku uwierzytelniania.

Ocena ryzyka

Organizacja ryzykuje, że użytkownicy po pomyślnym przejściu uwierzytelniania wieloskładnikowego mogą ominąć nałożone ograniczenia certyfikatu, co może prowadzić do nieautoryzowanego wykonania komend lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki/programu do wersji, w której zwracanie niepustych uprawnień z PartialSuccessError powoduje błąd połączenia, zgodnie z poprawką.

Oryginalny opis (angielski, źródło NVD)

When an SSH server authentication callback returned PartialSuccessError with non-nil Permissions, those permissions were silently discarded, potentially dropping certificate restrictions such as force-command after a second factor succeeded. Returning non-nil Permissions with PartialSuccessError now results in a connection error.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS