Vulnérabilité critique du serveur SSH Erlang/OTP permettant l'exécution de code à distance non authentifiée

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique du serveur SSH Erlang/OTP permettant l'exécution de code à distance non authentifiée

2025-04-17

Une vulnérabilité critique (CVE-2025-32433) a été découverte dans le serveur SSH Erlang/OTP, permettant l'exécution de code à distance (RCE) non authentifiée. Les versions antérieures à OTP-27.3.3, OTP-26.2.5.11 et OTP-25.3.2.20 sont affectées. Les attaquants peuvent exploiter une faille dans le traitement des messages du protocole SSH pour obtenir un accès non autorisé et exécuter des commandes arbitraires sans identifiants. Des correctifs sont disponibles ; mettez à jour vers OTP-27.3.3, OTP-26.2.5.11 ou OTP-25.3.2.20 ou une version ultérieure.

(nvd.nist.gov)

Développement

Serveur MCP pour exécuter du code Python dans un sandbox

Preuves des dommages : pourquoi TikTok devrait être interdit