russh 数据伪造问题漏洞

CNNVD编号CNNVD-202303-1350

CVE编号 CVE-2023-28113	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型数据伪造问题
厂商 --	威胁类型远程
发布时间 2023-03-16	更新时间 2023-03-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞来源 --

漏洞简介

russh是Rust SSH 客户端和服务器端库。 russh 0.34.0版本和0.36.1版本存在数据伪造问题漏洞，该漏洞源于Diffie-Hellman密钥验证不充分，从而导致信息泄露，破坏机密性。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:russh_project:russh:0.37.0:beta1::
2	CPE:/a:russh_project:russh:0.37.0:-::

补丁

russh 安全特征问题漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://github.com/warp-tech/russh/releases/tag/v0.37.1	MISC
2	https://github.com/warp-tech/russh/releases/tag/v0.36.2	MISC
3	https://github.com/warp-tech/russh/blob/master/russh/src/kex/dh/groups.rs#L72-L76	MISC
4	https://github.com/warp-tech/russh/security/advisories/GHSA-cqvm-j2r2-hwpg	CONFIRM
5	https://github.com/warp-tech/russh/blob/master/russh/src/kex/dh/groups.rs#L78-L81	MISC

1
2

检索漏洞

相关漏洞

Keybase 数据伪造问题漏洞 2019-09-29

Tendermint数据伪造问题漏洞 2020-09-09

TUF 数据伪造问题漏洞 2020-02-05

ClamXAV 数据伪造问题漏洞 2020-10-16

goxmldsig 数据伪造问题漏洞 2020-09-29

同类型漏洞

Schneider Electric IGSS Data Server 数据伪造问题漏洞 2023-03-21

Schneider Electric IGSS Data Server 数据伪造问题漏洞 2023-03-21

Schneider Electric IGSS Data Server 数据伪造问题漏洞 2023-03-21

russh 数据伪造问题漏洞 2023-03-16

Akuvox E11 数据伪造问题漏洞 2023-03-10