ottoto「libssh2の重大なクライアント側SSH脆弱性CVE-2026-55200に対する公開PoCが公開されました。 」: #TheHackerNews
「公開された概念実証版が CVE-2026-55200libssh2 の重大な欠陥 により、悪意のある、または侵害された SSH サーバーが接続クライアントのメモリ破損を引き起こし、コード実行につながる可能性があります。認証情報もユーザー操作もありません。このバグは、までのすべてのリリースに影響します。 1.11.1また、CVSS 4.0スコアは 9.2 である。
libssh2はクライアント側のSSHライブラリであり、サーバーではありません。この違いは重要です。curl、Git、PHP、バックアップエージェント、ファームウェアアップデーター、その他多くの機器に組み込まれています。 」
https://thehackernews.com/2026/06/public-poc-released-for-critical.html
