CVE-2026-39828 in x-cryptoالمعلومات

الملخص

بحسب VulDB • 22/05/2026

عندما كان رد استدعاء المصادقة لخادم SSH يحتوي على PartialSuccessError مع صلاحيات غير فارغة (non-nil)، كانت تلك الصلاحيات تُتجاهل بصمت، مما قد يؤدي إلى إهمال قيود الشهادات مثل force-command بعد نجاح عامل المصادقة الثاني. والآن، يؤدي إرجاع صلاحيات غير فارغة مع PartialSuccessError إلى حدوث خطأ في الاتصال.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365124

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39828
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39828/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!