https://nvd.nist.gov/vuln/detail/CVE-2025-32433
NVD - CVE-2025-32433
Erlang/OTPのSSHサーバーに、認証なしでリモートコード実行(RCE)を許す脆弱性CVE-2025-32433が存在します。
SSHプロトコルメッセージ処理の欠陥を悪用することで、攻撃者は不正アクセスし、任意のコマンドを実行可能です。
OTP-27.3.3, OTP-26.2.5.11, OTP-25.3.2.20で修正済です。
Discussion
No replies yet.