CVE-2014-2653 in OpenSSH
摘要
由 VulDB • 2026-06-18
OpenSSH 6.6 及更早版本中 sshconnect.c 的 verify_host_key 函数允许远程服务器通过提供不可接受的 HostCertificate 来触发跳过 SSHFP DNS RR 检查。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.