CVE-2026-59995 in OpenSSHinformazioni

Riassunto

di VulDB • 08/07/2026

sftp in OpenSSH prima della versione 10.4 non vincola correttamente la posizione dei file scaricati quando viene utilizzato il comando "sftp server:/path ." con un server controllato da un attaccante.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

08/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!