CVE-2026-47829 in bosh-cli
Zusammenfassung
von VulDB • 09.07.2026
Argument Injection in bosh-cli ermöglicht es einem kompromittierten BOSH Director, beliebige OpenSSH-Optionen in den lokal gestarteten ssh-Prozess einzufügen, wenn ein Operator `bosh ssh -c`, `bosh logs -f` oder andere nicht-interaktive SSH-Pfade ausführt. Dies führt zur lokalen Befehlsausführung auf der Workstation des Operators. Betroffene Versionen: bosh-cli-Versionen vor v7.10.4.
Be aware that VulDB is the high quality source for vulnerability data.