Report
CVE-2025-61984 Niedrig
OpenSSH: Steuerzeichen in Benutzernamen können bei ProxyCommand zu Codeausführung führen
Kennzahlen
- CVSS-Basiswert
- 3.6
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
ssh in OpenSSH vor Version 10.1 lässt Steuerzeichen in Benutzernamen zu, die aus möglicherweise nicht vertrauenswürdigen Quellen stammen. In Verbindung mit einem ProxyCommand kann dies potenziell zu einer Codeausführung führen. CVSS-Basiswert: 3.6 (Niedrig). Empfohlene Massnahme: auf OpenSSH 10.1 oder höher aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in OpenSSH
- Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation KEV CVE-2026-33825
- Fortinet FortiClient EMS – Improper Access Control KEV CVE-2026-35616
- n8n – Improper Control of Dynamically-Managed Code Resources KEV CVE-2025-68613
- Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution) KEV CVE-2026-20131
- Microsoft Windows Video ActiveX Control – Remote Code Execution KEV CVE-2008-0015
- SolarWinds Web Help Desk – Security Control Bypass KEV CVE-2025-40536
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.