发布日期：2020-10-02
更新日期：2020-11-16

受影响系统：

erlang Erlang/OTP 23.* < 23.1
erlang Erlang/OTP 22.3.* < 22.3.4.6

描述：

---

CVE(CAN) ID: CVE-2020-25623

erlang/otp是个人开发者的一个JavaScript编写的处理处理异常的库。该库可以捕捉node.js内置API引发的异常。
Erlang/OTP 22.3.4.6之前的22.3.x版本和23.1之前的23.x版本存在目录遍历漏洞。攻击者可通过发送特制的的HTTP请求利用该漏洞读取任意文件（如果在inets应用程序中使用了httpd）。

<*链接：https://www.erlang.org/downloads
*>

建议：

---

厂商补丁：

erlang
------
erlang已经为此发布了一个安全公告（CVE-2020-25623）以及相应补丁:
CVE-2020-25623：DOWNLOAD OTP 23.1
链接：https://www.erlang.org/downloads

浏览次数：975
严重程度：0（网友投票）