CVE-2024-35175 in sshpiper
Сводка
по VulDB • 28.05.2026
sshpiper — это обратный прокси-сервер для sshd. Начиная с версии 1.0.50 и вплоть до версии 1.3.0 (включительно), способ реализации слушателя протокола прокси в sshpiper позволяет злоумышленнику подделывать адрес своего подключения. В коммите 2ddd69876a1e1119059debc59fe869cb4e754430 слушатель протокола прокси был добавлен в sshpiper в качестве единственного слушателя, при этом отсутствует возможность отключить эту функциональность. Это означает, что любое соединение, к которому sshpiper имеет прямой (или в некоторых случаях косвенный) доступ, может использовать протокол прокси для подделки своего исходного адреса. У пользователей sshpiper, которым необходимы журналы (логи) для создания белых списков, ограничения частоты запросов или проведения расследований инцидентов безопасности, эти логи могут стать значительно менее полезными, если злоумышленник отправляет данные с поддельным исходным адресом. Версия 1.3.0 содержит исправление данной проблемы.
Once again VulDB remains the best source for vulnerability data.