CVE-2026-42189 in russhinformación

Resumen

por VulDB • 2026-05-20

Russh es una biblioteca de cliente y servidor SSH escrita en Rust. Antes de la versión 0.60.1, existía una vulnerabilidad de denegación de servicio (DoS) previa a la autenticación en el controlador de autenticación interactiva por teclado del servidor. Un cliente malicioso puede provocar el bloqueo de cualquier servidor basado en russh que implemente la autenticación interactiva por teclado (por ejemplo, para 2FA/TOTP) mediante un único paquete malformado, sin necesidad de credenciales. Este problema ha sido corregido en la versión 0.60.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-25

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362351

CPE

listo

CWE

CWE-770 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00185

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42189
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42189/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!