PuTTY密钥泄露漏洞，漏洞编号：CVE-2024-31497。

PuTTY是一款用于SSH、Telnet等网络协议的开源客户端程序，可帮助用户连接远程服务器并传输文件。PuTTY客户端及其相关组件在使用“NISTP-521”的情况下，会“生成严重偏差的ECDSA随机数(nonce)”，从而导致私钥泄露。

（一）漏洞影响范围：

0.68 ≤ PuTTY ＜ 0.81

其他影响的供应链组件：

3.24.1 ≤ FileZilla ＜ 3.67.0

5.9.5 ≤ WinSCP ＜ 6.3.3

2.4.0.2 ≤ TortoiseGit ＜ 2.15.0

1.10.0 ≤ TortoiseSVN ＜ 1.14.6

（二）漏洞修复建议：

官方已发布新版本解决该问题，请受到影响的用户尽快升级到最新版本。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html