目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-48858— Erlang/OTP 代码问题漏洞

AI 预测 5.3 利用难度: 较易 EPSS 0.23% · P14

影响版本矩阵 4

厂商产品版本范围状态
ErlangOTP5.10.4< 7.0affected
1.0< *affected
17.4< *affected
be95772ee1fcfe71045ef070130bea7a910b81e3< *affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-48858 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ftp client PASV response IP not validated against control peer, enabling SSRF and FTP bounce attacks
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Server-Side Request Forgery (SSRF) vulnerability in Erlang/OTP ftp (ftp_internal module) allows FTP bounce attacks and SSRF via an unvalidated PASV response IP address. The ftp_internal:handle_ctrl_result/2 PASV handler (mode=passive, ipfamily=inet, ftp_extension=false) extracts the IP address from the server's 227 response and passes it directly to gen_tcp:connect/4 without validating it against the control connection peer address. The adjacent EPSV handlers correctly call peername(CSock) to derive the IP from the control connection, but the PASV handler does not. A malicious or compromised FTP server can redirect the client's data connection to an arbitrary internal host and port. On read operations (ftp:ls/1,2, ftp:nlist/1,2, ftp:recv/2,3), data from the redirected target is returned to the caller. On write operations (ftp:send/2,3, ftp:append/2,3), file content is sent to the redirected target. This enables SSRF against internal hosts, cloud metadata endpoints, and FTP bounce attacks against third-party hosts. The vulnerable path is the default configuration (mode=passive, ipfamily=inet, ftp_extension=false). RFC 2577 section 3 explicitly recommends validating the PASV response IP against the control connection peer. The ftp application is deprecated and scheduled for removal in OTP-30. This vulnerability is associated with program files lib/inets/src/ftp/ftp_internal.erl (inets 5.10.4 through 6.5, OTP 17.4 through 20.3) and lib/ftp/src/ftp_internal.erl (ftp 1.0 and later, OTP 21.0 and later). This issue affects OTP from OTP 17.4 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to inets from 5.10.4 before 7.0 and ftp from 1.0 before 1.2.6, 1.2.4.1 and 1.2.3.1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
服务端请求伪造(SSRF)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Erlang/OTP 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Erlang/OTP是Erlang/OTP开源的一个JavaScript编写的处理处理异常的库。该库可以捕捉node.js内置API引发的异常。 Erlang/OTP inets 5.10.4至7.0之前版本和ftp 1.0至1.2.6之前版本、1.2.4.1版本和1.2.3.1版本存在代码问题漏洞,该漏洞源于ftp_internal模块PASV处理程序未验证服务器227响应中的IP地址,直接将IP地址传递给gen_tcp:connect/4,可能导致FTP反弹攻击和服务端请求伪造。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
ErlangOTP 5.10.4 ~ 7.0 cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
ErlangOTP 1.0 ~ * cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
ErlangOTP 17.4 ~ * cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-48858 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-48858 的情报信息

登录查看更多情报信息。

CVE-2026-48858 补丁与修复 (2)

CVE-2026-48858 厂商安全公告 (3)

同批安全公告 · Erlang · 2026-06-10 · 共 7 条

CVE-2026-48860Erlang/OTP 安全漏洞
CVE-2026-48856Erlang/OTP 输入验证错误漏洞
CVE-2026-48859Erlang/OTP 安全漏洞
CVE-2026-48855Erlang/OTP 信息泄露漏洞
CVE-2026-49759Erlang/OTP 安全漏洞
CVE-2026-49760Erlang/OTP 安全漏洞

IV. Related Vulnerabilities

Same product: OTP
Same vendor: Erlang
Same weakness: CWE-918

V. Comments for CVE-2026-48858

暂无评论

发表评论