CVE-2026-47829 in bosh-cliinfo

Zusammenfassung

von VulDB • 09.07.2026

Argument Injection in bosh-cli ermöglicht es einem kompromittierten BOSH Director, beliebige OpenSSH-Optionen in den lokal gestarteten ssh-Prozess einzufügen, wenn ein Operator `bosh ssh -c`, `bosh logs -f` oder andere nicht-interaktive SSH-Pfade ausführt. Dies führt zur lokalen Befehlsausführung auf der Workstation des Operators. Betroffene Versionen: bosh-cli-Versionen vor v7.10.4.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Vmware

Reservieren

20.05.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377127

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!