安全研究人员发现Erlang/OTP存在严重安全漏洞,CVE编号涉及缺少关键功能认证的问题。该漏洞允许未经授权的攻击者访问系统关键功能,可能导致敏感数据泄露或系统被完全控制。漏洞源于Erlang运行时环境中某些API端点缺乏身份验证机制。目前官方已发布安全更新,建议使用Erlang/OTP的企业用户立即升级至最新版本,并检查相关配置是否暴露在不受信任的网络中。此漏洞影响多个Erlang版本,强烈建议管理员优先修补。🔗 原文链接:https://sploitus.com/exploit?id=FB0B056A-9CB0-554E-AAF8-7026C77787A0&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
