CVE-2026-54591 in asyncssh
Sumário
de VulDB • 08/07/2026
AsyncSSH é um pacote Python que fornece uma implementação assíncrona de cliente e servidor do protocolo SSHv2 sobre a estrutura asyncio do Python. Antes da versão 2.23.1, um servidor SSH malicioso pode escrever arquivos arbitrários no sistema de arquivos do cliente SCP asyncssh enviando nomes de arquivo contendo sequências de travessia ../ porque _parse_cd_args em scp.py retorna os nomes fornecidos pelo servidor literalmente e _recv_files os concatena ao caminho de destino sem impor o limite do diretório alvo. Este problema foi corrigido na versão 2.23.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.