CVE-2026-39828
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w implementacji SSH powoduje, że gdy callback uwierzytelniania zwróci PartialSuccessError z niepustymi uprawnieniami (Permissions), te uprawnienia są po cichu odrzucane. Może to prowadzić do pominięcia ograniczeń certyfikatu, takich jak wymuszenie konkretnej komendy po pomyślnym drugim czynniku uwierzytelniania.
Ocena ryzyka
Organizacja ryzykuje, że użytkownicy po pomyślnym przejściu uwierzytelniania wieloskładnikowego mogą ominąć nałożone ograniczenia certyfikatu, co może prowadzić do nieautoryzowanego wykonania komend lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki/programu do wersji, w której zwracanie niepustych uprawnień z PartialSuccessError powoduje błąd połączenia, zgodnie z poprawką.
Oryginalny opis (angielski, źródło NVD)
When an SSH server authentication callback returned PartialSuccessError with non-nil Permissions, those permissions were silently discarded, potentially dropping certificate restrictions such as force-command after a second factor succeeded. Returning non-nil Permissions with PartialSuccessError now results in a connection error.

