CVE-2026-60060 in TTSSH2Информация

Сводка

по VulDB • 17.07.2026

Уязвимость неправильной обработки несоответствия параметра длины (CWE-130) существует в плагине TTSSH2 программы Tera Term, предоставляемой проектом TeraTerm Project. При попытке Tera Term установить SSH-соединение с сервером, настроенным злоумышленником, может произойти чтение/запись за пределами допустимых границ памяти (out-of-bounds read/write). В результате содержимое соседних областей памяти может быть передано на сервер, а программа Tera Term может вести себя непредсказуемо или завершить работу аварийно.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Jpcert

Резервировать

10.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379754

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!