#authorization-bypass
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 1
安全 🔴
【紧急】Go golang.org/x/crypto/ssh 授权绕过漏洞 — CVSS 10.0
Go 语言 crypto/ssh 库存在授权绕过漏洞,当使用非公钥类型的回调时,源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件,攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
Go 语言 crypto/ssh 库存在授权绕过漏洞,当使用非公钥类型的回调时,源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件,攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。