AI 生成的结构化厂商动态简报
开源SSH库libssh2披露严重堆外写漏洞(CVE-2026-55200,CVSS 9.2)。攻击者仅需部署恶意SSH服务器,无需认证即可在连接客户端上实现RCE。漏洞影响curl、Git、PHP等大量依赖libssh2的项目,波及面从服务器端安全蔓延至所有客户端应用,包括CI/CD、备份、嵌入式设备等。