漏洞关键信息总结 1. 漏洞概述 CVE ID: CVE-2025-48038 (EEF-CVE-2025-48038) 漏洞名称: Unverified File Handles Can Cause Excessive Use of System Resources (未验证的文件句柄可导致系统资源过度使用) 严重程度: 5.3 (Medium) CVSS v4: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/SC:L/NI:N/SA:N 详细描述: Erlang OTP 的 ssh (ssh/tftp modules) 模块中存在资源分配无限制或节流漏洞。该漏洞允许攻击者进行过度分配,导致资源泄露。该漏洞与程序文件 有关。 2. 影响范围 受影响软件: Erlang OTP 受影响版本: OTP 17.0 至 OTP 28.0.3 OTP 27.3.4.3 OTP 26.2.5.15 对应 ssh 模块版本从 3.0.1 至 5.3.2, 5.2.11.3 和 5.1.4.12。 具体列表包括:OTP-17. 至 OTP-28. 以及 "Other"。 3. 修复方案 修复仓库: https://github.com/erlang/otp 修复提交 (Fixed Commits): 引入修复的提交 (Introduced): 4. POC/利用代码 截图中未包含具体的 POC 或利用代码,仅包含数据库特定的元数据(CWE ID: 70, 400; CAPEC ID: 130, 131)。