A remote, anonymous attacker can exploit a vulnerability in libssh2 to cause a Denial of Service. The vulnerability has a CVSS Base Score of 7.3 (High). The article does not specify affected version ranges or a fixed version, but it does confirm that a mitigation is available.
[WID-SEC-2026-1332] libssh2: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung libssh2 ist eine C Bibliothek für das Anbieten von SSH2 Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden. Produkte 03.05.2026 Open Source libssh2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben