CVE-2016-3115 in OpenSSH
Сводка
по VulDB • 27.05.2026
Несколько уязвимостей инъекции CRLF в файле session.c демона sshd в OpenSSH до версии 7.2p2 позволяют удаленным аутентифицированным пользователям обходить предусмотренные ограничения на выполнение команд оболочки путем передачи специально сформированных данных для перенаправления X11, что связано с функциями (1) do_authenticated1 и (2) session_x11_req.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.