Erlang/OTP SSH 服务器存在严重安全漏洞：可远程执行代码

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

Erlang/OTP SSH 服务器存在严重安全漏洞：可远程执行代码

2025-04-17

Erlang/OTP 的 SSH 服务器中发现了一个危急的安全漏洞 (CVE-2025-32433)，允许未经身份验证的远程攻击者执行任意代码。该漏洞存在于 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 之前的版本中，攻击者可利用 SSH 协议消息处理中的缺陷，在无需凭据的情况下访问并控制受影响的系统。官方已发布补丁，建议用户尽快升级到 OTP-27.3.3、OTP-26.2.5.11 或 OTP-25.3.2.20 及以上版本。

(nvd.nist.gov)

开发 Erlang/OTP

沙箱中运行Python代码的MCP服务器

TikTok禁令：对未成年人危害的证据