漏洞总结:EEF-CVE-2025-48039 漏洞概述 漏洞ID: EEF-CVE-2025-48039 严重程度: 5.3 (Medium) 漏洞类型: 未验证的路径可导致系统资源过度使用 (Unverified Paths Can Cause Excessive Use of System Resources) 详细描述: 在 Erlang OTP 的 ssh (ssh/tftp 模块) 中存在资源分配无限制或节流漏洞。该漏洞允许进行过度分配,导致资源泄露暴露。此问题与程序文件 相关。 影响范围 该漏洞影响以下 Erlang OTP 版本: OTP 17.0 至 OTP 28.0.3 OTP 27.3.4.3 OTP 26.2.5.15 对应 ssh 模块版本从 3.0.1 至 5.3.2, 5.2.11.3 和 5.1.4.12。 具体受影响的版本系列包括: OTP-17. OTP-18. OTP-19. OTP-20. OTP-21. OTP-22. OTP-23. OTP-24. OTP-25. OTP-26. OTP-27. OTP-28. 修复方案 根据数据库记录,以下 Git 提交修复了该漏洞(基于 仓库): 建议升级到包含上述修复提交的版本。