Публикуван е публичен PoC за критична уязвимост от страна на клиента CVE-2026-55200 в libssh2

Вече е наличен публичен доказателствен концепт (proof-of-concept - PoC) за CVE-2026-55200. Това е критична уязвимост в библиотеката libssh2, която позволява на зловреден или компрометиран SSH сървър да предизвика повреда на паметта (memory corruption) на свързващия се клиент, с потенциално изпълнение на произволен код.

За експлоатирането на тази уязвимост не са необходими потребителски данни или взаимодействие от страна на потребителя. Проблемът засяга всички версии на библиотеката до 1.11.1 включително и има CVSS 4.0 оценка от 9.2. Важно е да се отбележи, че libssh2 е SSH библиотека от страна на клиента (client-side), а не за сървъри.

Анализ на риска за България

Тази уязвимост засяга български компании, потребители и ИТ инфраструктура, които използват софтуер, разчитащ на библиотеката libssh2 за SSH връзки. Тъй като не се изисква удостоверяване, свързването към компрометирани външни сървъри крие сериозен риск от компрометиране на клиентските системи.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →