6.8средняя
BDU:2025-08470
Уязвимость графического клиента протоколов SFTP и SCP WinSCP операционной системы Windows, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать специальный файл и контролировать его путь на удаленном сервере
Опубликовано: 2025-07-14
Описание
Уязвимость графического клиента протоколов SFTP и SCP WinSCP операционной системы Windows связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю создать специальный файл и контролировать его путь на удаленном сервере
Затрагиваемое ПО и версии
WinSCP (6.5.1)
Способ устранения
Использование рекомендаций:
https://winscp.net/tracker/2377
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи