PuTTY密鑰泄露漏洞，漏洞編號：CVE-2024-31497。

PuTTY是一款用于SSH、Telnet等網絡協議的開源客戶端程序，可幫助用戶連接遠程服務器并傳輸文件。PuTTY客戶端及其相關組件在使用“NISTP-521”的情況下，會“生成嚴重偏差的ECDSA隨機數(nonce)”，從而導致私鑰泄露。

（一）漏洞影響范圍：

0.68 ≤ PuTTY ＜ 0.81

其他影響的供應鏈組件：

3.24.1 ≤ FileZilla ＜ 3.67.0

5.9.5 ≤ WinSCP ＜ 6.3.3

2.4.0.2 ≤ TortoiseGit ＜ 2.15.0

1.10.0 ≤ TortoiseSVN ＜ 1.14.6

（二）漏洞修復建議：

官方已發布新版本解決該問題，請受到影響的用戶盡快升級到最新版本。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html