CVE-2026-54591 in asyncsshinformação

Sumário

de VulDB • 08/07/2026

AsyncSSH é um pacote Python que fornece uma implementação assíncrona de cliente e servidor do protocolo SSHv2 sobre a estrutura asyncio do Python. Antes da versão 2.23.1, um servidor SSH malicioso pode escrever arquivos arbitrários no sistema de arquivos do cliente SCP asyncssh enviando nomes de arquivo contendo sequências de travessia ../ porque _parse_cd_args em scp.py retorna os nomes fornecidos pelo servidor literalmente e _recv_files os concatena ao caminho de destino sem impor o limite do diretório alvo. Este problema foi corrigido na versão 2.23.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

15/06/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-376999

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!