发布日期：2025-04-16
更新日期：2025-08-15

受影响系统：

erlang/otp erlang/otp < 27.3.3
erlang/otp erlang/otp < 26.2.5.11
erlang/otp erlang/otp < 25.3.2.20

描述：

---

CVE(CAN) ID: CVE-2025-32433

Erlang/OTP是Erlang/OTP开源的一个JavaScript编写的处理异常的库，可以捕捉node.js内置API引发的异常。
Erlang/OTP 27.3.3之前版本、26.2.5.11之前版本、25.3.2.20之前版本的SSH协议消息处理存在远程代码执行漏洞，未经授权的攻击者可利用该漏洞在没有有效凭据的情况下执行任意命令。

<**>

建议：

---

厂商补丁：

erlang/otp
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2025/04/16/2

浏览次数：44
严重程度：0（网友投票）