Teils kritische Schwachstellen in libssh2

18.06.2026 - Sicherheitshinweis

Die CSBW warnt vor teils kritischen Sicherheitslücken in der C-Bibliothek libssh2. Das Entwickler-Team stellt abgesicherte Versionen bereit, die die Lücken fixen.

Mit Code beschriftete Glaswand, dahinter steht ein Mensch

Remote Code Execution möglich

Das Entwickler-Team der libssh2-Bibliothek veröffentlichte am 18. Juni 2026 zwei Warnmeldungen auf GitHub zu den folgenden Schwachstellen in libssh2:

CVE-2026-55200 (EUVD-2026-37784) mit einem CVSS-Score von 9.2/10 ermöglicht Angreifenden unter bestimmten Umständen Remote Code Execution (RCE).
CVE-2026-55199 (EUVD-2026-37782) mit einem CVSS-Score von 8.2/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.

Mit den Patches 1.11.1 commit 1762685 und 1.11.1 commit 7acf3df schließt das Entwickler-Team die genannten Sicherheitslücken.

Empfehlung

Installieren Sie umgehend die Patches 1.11.1 commit 1762685 und 1.11.1 commit 7acf3df für die libssh2-Bibliothek.

Weitere Informationen

Warnmeldung zu CVE-2026-55200 (engl.)
Warnmeldung zu CVE-2026-55199 (engl.)
Schwachstellenmeldung des BSI
Schwachstellenmeldung der ENISA zu CVE-2026-55200 (engl.)
Schwachstellenmeldung der ENISA zu CVE-2026-55199 (engl.)

Opfer eines Cyberangriffes geworden?

Teils kritische Schwachstellen in libssh2

Remote Code Execution möglich

Empfehlung

Weitere Informationen