在ewxrjk sftpserver中曾发现一漏洞, 此漏洞被申报为棘手。 受此漏洞影响的是功能sftp_parse_path文件:parse.c。 手动调试的不合法输入可导致 Privilege Escalation。 漏洞的CWE定义是 CWE-824。 此漏洞的脆弱性 2022-12-18公示人身份bf4032f34832ee11d79aa60a226cc018e7ec5eed、所公布。 分享公告的网址是github.com。 该漏洞被称作为CVE-2020-36617, 攻击只能在局域网内完成。 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $0-$5k。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 目前,此漏洞是否真实存在尚存疑惑。 补丁名称为bf4032f34832ee11d79aa60a226cc018e7ec5eed。 错误修复程序下载地址为github.com, 建议采用一个补丁来修正此问题。 该漏洞被披露后,此前未曾发表过可能的缓解措施。