sshpiper 数据伪造问题漏洞

CNNVD-ID编号	CNNVD-202405-2643
CVE编号	CVE-2024-35175
发布时间	2024-05-14
更新时间	2024-05-16
漏洞类型
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

sshpiper是Boshi Lian个人开发者的一个 sshd 的反向代理。 sshpiper 1.0.50 及之前版本存在数据伪造问题漏洞，该漏洞源于实现代理协议侦听器的方式可能允许攻击者伪造其连接地址。。

漏洞补丁

目前暂无sshpiper 数据伪造问题漏洞的补丁信息，如sshpiper 数据伪造问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/tg123/sshpiper/commit/2ddd69876a1e1119059debc59fe869cb4e754430
来源:github.com

链接：https://github.com/tg123/sshpiper/security/advisories/GHSA-4w53-6jvp-gg52
来源:github.com

链接：https://github.com/tg123/sshpiper/commit/70fb830dca26bea7ced772ce5d834a3e88ae7f53
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2024-35175

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档