CVE-2026-48827 in MINA SSHDالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة عبور المسار (Path Traversal) في حزمة Apache MINA SSHD sshd-git. يسمح عدم التحقق من صحة المسار في git-upload-pack وgit-receive-pack وعمليات git الأخرى للمستخدمين المصادق عليهم عبر SSH بالوصول إلى مستودعات git خارج دليل الجذر المحدد لخادم git.

تتأثر التطبيقات التي تستخدم org.apache.sshd:sshd-git. التطبيقات التي لا تستخدم sshd-git غير متأثرة.

يُنصح المستخدمون بترقية التطبيقات المتأثرة إلى Apache MINA SSHD 2.18.0، الذي يصلح هذه المشكلة.

توجد المشكلة أيضًا في مراحل ما قبل الإصدار 3.0.0-M1 إلى 3.0.0-M3 لإصدار رئيسي جديد قادم وهو 3.0.0. مرة أخرى، تتأثر التطبيقات فقط إذا كانت تستخدم sshd-git. قم بترقية التطبيقات المتأثرة إلى الإصدار 3.0.0-M4.

نود أن نلفت الانتباه إلى أن خادم git الاحترافي لا ينبغي أن يعتمد فقط على تخطيط نظام الملفات والأذونات، بل يجب أن يطبق ضوابط أمنية إضافية لتنظيم الوصول إلى مستودعات git والعمليات المسموح بها على مستودعات git معينة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367617

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00095

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48827
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48827
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48827/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!