CVE-2023-51385— OpenSSH 安全漏洞

EPSS 16.52% · P95 更新日 2025-12-18

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-51385の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

OpenSSH 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞，该漏洞源于存在操作系统命令注入漏洞。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2023-51385の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	None	https://github.com/FeatherStark/CVE-2023-51385	POC詳細
2	None	https://github.com/watarium/poc-cve-2023-51385	POC詳細
3	This is a test	https://github.com/Tachanka-zz/CVE-2023-51385_test	POC詳細
4	OpenSSH ProxyCommand RCE	https://github.com/Le1a/CVE-2023-51385	POC詳細
5	一个验证对CVE-2023-51385	https://github.com/zls1793/CVE-2023-51385_test	POC詳細
6	CVE-2023-51385;OpenSSH ProxyCommand RCE;OpenSSH <9.6 命令注入漏洞poc	https://github.com/WLaoDuo/CVE-2023-51385_poc-test	POC詳細
7	None	https://github.com/zhulin2/testCVE-2023-51385	POC詳細
8	CVE-2023-51385_test-star-main	https://github.com/siyi-star/CVE-2023-51385_test-star-main	POC詳細
9	CVE-2023-51385测试POC	https://github.com/N0rther/CVE-2023-51385_TT	POC詳細
10	一个验证对CVE-2023-51385	https://github.com/power1314520/CVE-2023-51385_test	POC詳細
11	CVE-2023-51385 PoC Exploit	https://github.com/WOOOOONG/CVE-2023-51385	POC詳細
12	None	https://github.com/uccu99/CVE-2023-51385	POC詳細
13	None	https://github.com/julienbrs/exploit-CVE-2023-51385	POC詳細
14	None	https://github.com/julienbrs/malicious-exploit-CVE-2023-51385	POC詳細
15	None	https://github.com/Sonicrrrr/CVE-2023-51385	POC詳細
16	CVE-2023-51385	https://github.com/farliy-hacker/CVE-2023-51385	POC詳細
17	CVE-2023-51385-save	https://github.com/farliy-hacker/CVE-2023-51385-save	POC詳細
18	CVE-2023-51385 的exp	https://github.com/2048JiaLi/CVE-2023-51385	POC詳細
19	Proof of conept to exploit vulnerable proxycommand configurations on ssh clients (CVE-2023-51385)	https://github.com/vin01/poc-proxycommand-vulnerable	POC詳細
20	一个验证对CVE-2023-51385	https://github.com/LtmThink/CVE-2023-51385_test	POC詳細
21	CVE-2023-51385	https://github.com/thinkliving2020/CVE-2023-51385-	POC詳細
22	This is a test	https://github.com/GoodPeople-ZhangSan/CVE-2023-51385_test	POC詳細
23	None	https://github.com/c0deur/CVE-2023-51385	POC詳細
24	None	https://github.com/endasugrue/CVE-2023-51385_poc	POC詳細
25	None	https://github.com/MiningBot-eth/CVE-2023-51385-exploit	POC詳細
26	None	https://github.com/Featherw1t/CVE-2023-51385_test	POC詳細
27	None	https://github.com/GroundCTL2MajorTom/CVE-2023-51385POC	POC詳細
28	None	https://github.com/GroundCTL2MajorTom/CVE-2023-51385P-POC	POC詳細
29	This repository contains a proof-of-concept (PoC) for exploiting the OpenSSH ProxyCommand vulnerability — CVE-2025-51385 — affecting OpenSSH servers <9.6 Version	https://github.com/saarcastified/CVE-2023-51385---OpenSSH-ProxyCommand-Injection-PoC	POC詳細
30	None	https://github.com/runooovb/CVE-2023-51385test	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-51385のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · n/a · 2023-12-18 · 7 CVEs total

CVE-2023-3430	7.5 HIGH	Openimageio: heap-buffer-overflow in file src/gif.imageio/gifinput.cpp
CVE-2023-48795		OpenSSH 安全漏洞
CVE-2023-50979		Crypto++ 安全漏洞
CVE-2023-50980		Crypto++ 安全漏洞
CVE-2023-50981		Crypto++ 安全漏洞
CVE-2023-51384		OpenSSH 安全漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2023-51385へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-51385— OpenSSH 安全漏洞

I. CVE-2023-51385の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-51385の公開POC

III. CVE-2023-51385のインテリジェンス情報

Same Patch Batch · n/a · 2023-12-18 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2023-51385へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-51385— OpenSSH 安全漏洞

I. CVE-2023-51385の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-51385の公開POC

III. CVE-2023-51385のインテリジェンス情報

Same Patch Batch · n/a · 2023-12-18 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2023-51385へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！