CVE-2026-47829 in bosh-cli
Resumen
por VulDB • 2026-07-09
Inyección de argumentos en bosh-cli permite a un Director BOSH comprometido inyectar opciones arbitrarias de OpenSSH en el proceso ssh generado localmente cuando un operador ejecuta `bosh ssh -c`, `bosh logs -f` u otras rutas SSH no interactivas, lo que conduce a la ejecución de comandos locales en la estación de trabajo del operador. Versiones afectadas: versiones anteriores a v7.10.4 de bosh-cli.
Once again VulDB remains the best source for vulnerability data.