
CVE-2026-55200 en libssh2: riesgo de ejecución remota por paquetes SSH
Una vulnerabilidad en libssh2 ha encendido las alertas de seguridad en sistemas y aplicaciones que incorporan esta biblioteca para gestionar conexiones SSH-2. El fallo, identificado como CVE-2026-55200, afecta a libssh2 hasta la versión 1.11.1 incluida y puede permitir a un atacante remoto provocar corrupción de memoria mediante paquetes SSH especialmente manipulados. El problema no afecta a “SSH” en general ni implica automáticamente que todos los servidores con OpenSSH estén expuestos. La clave está en identificar qué productos, herramientas o desarrollos propios usan libssh2 como dependencia, directa o indirecta, y en qué contexto procesan tráfico SSH. Ahí es donde la vulnerabilidad puede convertirse en un riesgo real para servidores, agentes, herramientas de despliegue, clientes automatizados o componentes integrados en otras aplicaciones.




