OpenSSH命令注入漏洞，漏洞編號：CVE-2023-51385。

該漏洞是由于OpenSSH處理主機名稱中的特殊符號不嚴謹，如果用戶名或主機名中含有shell元字符（如|‘“等），并且ssh_config中ProxyCommand、LocalCommand指令或”match exec”謂詞通過%u、%h或類似的擴展標記引用用戶或主機名時，可能會發生命令注入。攻擊者可利用該漏洞在獲得權限或釣魚攻擊的情況下，構造惡意數據執行命令注入攻擊，最終獲取服務器最高權限。

（一）漏洞影響范圍：

OpenSSH<9.6

（二）漏洞修復建議：

當前官方已發布最新版本，建議受影響的用戶及時更新升級到最新版本。

鏈接如下：https://www.openssh.com/openbsd.html