Wolfssh
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01546
Распределение по критичности
Критический
4
Высокий
0
Средний
1
Низкий
2
Затронутые диапазоны версий
1.4.12–1.4.221.4.15–1.5.0< 1.4.17< 1.4.22≤ 1.4.20
Также сопоставлено как (исходные строки): wolfssh
Топ уязвимостей
CVE-2022-32073В WolfSSH v1.4.7 обнаружено целочисленное переполнение через функцию wolfSSH_SFTP_RecvRMDIR.
CVE-2025-14942Машиной бременного ключа wolfSSH можно манипулировать, чтобы слить пароль клиента в ясной, обмануть клиента, чтобы отправить поддельную подпись, или обмануть клиента, пропустив аутентификацию пользователя. Это влияет на клиентские приложения с wolfSSH версии 1.4.21 и ранее. Пользователи wolfSSH должны обновить или применить исправление, и рекомендуется обновить используемые учетные данные. Это исправление также рекомендуется для серверных приложений wolfSSH. Хотя нет никаких конкретных атак на серверные приложения, тот же дефект присутствует. Спасибо Айне Токи Расоаманане из Валео и Оливье Левильяну из Telecom SudParis за отчет.
CVE-2025-11625Уязвимость неправильной аутентификации хоста в клиентах wolfSSH версии 1.4.20 и более ранних, позволяющая обход аутентификации и утечку учётных данных клиентов. Устранение проблемы было включено в PR #840, где реализованы улучшения механизма keying и отслеживания сторон [1].
Источники:
- [1] https://github.com/wolfSSL/wolfssh/pull/840
CVE-2024-2873Уязвимость была обнаружена в сервере состояния wolfSSH до версий 1.4.17. Злоумышленник мог создать каналы, не выполнив сначала аутентификацию пользователя, что привело к несанкционированному доступу.
CVE-2025-15382Уязвимость кучи буфера чрезмерно читается в функции wolfSSH_CleanPath() в wolfSSH. Аутентифицированный удаленный злоумышленник может вызвать проблему с помощью созданного ввода пути SCP, содержащего '/./' последовательности, что приводит к куче над чтением 1 байтом.
CVE-2026-0930Потенциально зачитано за все гранью дела с wolfSSHd на Windows при обработке запроса на изменение размера терминала. Аутентифицированный пользователь может запустить запредельное чтение после установления соединения, которое будет сливать смещенную память стека на псевдоконсольный выход.
CVE-2025-11624Возможна переполнение стека буфера на стороне SFTP‑сервера при получении злонамеренного пакета с размером дескриптора, превышающим размер системного дескриптора или файлового дескриптора, но меньшим максимального разрешённого размера. Такая ситуация приводит к записи за пределы буфера. Патч, добавленный в wolfSSH (pull‑request #834), вводит дополнительные проверки размеров дескриптора, предотвращая переполнение. Подробнее см. в источнике [1].\nИсточники:\n - [1] https://github.com/wolfSSL/wolfssh/pull/834