漏洞关键信息总结 1. 漏洞概述 CVE ID: CVE-2025-48039 标题: Unverified Paths can Cause Excessive Use of System Resources (未验证的路径可导致系统资源过度使用) 描述: Erlang OTP 的 ssh (ssh_sftp 模块) 中存在资源分配无限制或无节流漏洞,允许过度分配资源并导致资源泄漏暴露。 CVSS 评分: 5.3 (MEDIUM) 关联文件: 2. 影响范围 该漏洞影响以下 OTP 版本及对应的 ssh 模块版本: OTP 17.0 至 OTP 28.0.3 OTP 27.3.4 OTP 26.2.5.15 对应的 ssh 模块版本范围从 3.0.1 到 5.3.3, 5.2.11.3 和 5.1.4.12。 受影响的模块为 。 3. 修复方案 变通方法 (Workarounds): 禁用 sftp。 限制 sshd 允许的最大会话数 (max_sessions),使利用变得更加复杂。 修复版本 (Fixed in): OTP 28.0.3 OTP 27.3.4 OTP 26.2.5.15 ssh 模块版本 5.3.3, 5.2.11.3, 5.1.4.12 4. POC 代码 截图中未直接包含具体的 POC 或利用代码,仅提供了相关的 GitHub 补丁链接和参考链接。