vulnerabilitas (CVE-2022-29154) in rsync, utilitas pro fasciculi synchronisationi et tergum notata est, quod tabellas arbitrarias in indice scopo scribendorum vel overscriptorum in parte utentis, cum accessu rsync servo regitur ab impugnante, permittit. Potentia, etiam impetus exerceri potest propter impedimentum (MITM) cum negotiationis transitu inter clientem et legitimum servitorem. Agitur in Rsync 3.2.5pre1 test emissione constitutum.
Vulnerabilitas in SCP reminiscens est praeteritorum quaestionum et etiam causatur a servo statuere de locatione tabellae scribendae, et client non recte inhibendo redditum a servo cum paruit, permittens servo suo. scribere files non primum rogatus a client. Exempli gratia, si exemplaria lima usoris ad domum presulem remittunt, server lima remittere potest pro lima petita .bash_aliases vel .ssh/authorised_keys nominatas, et in directorio domus usoris reponenda sunt.
Source: opennet.ru