CVE-2025-48041 漏洞总结 漏洞概述 漏洞名称: SSH_FXP_OPENDIR may Lead to Exhaustion of File Handles CVSS 4.0 评分: 7.1 (HIGH) CWE 类型: CWE-770 (Allocation of Resources Without Limits or Throttling) / CAPEC-130 (Excessive Allocation) / CAPEC-125 (Flooding) 描述: Erlang OTP 中的 (具体为 模块) 存在资源分配无限制或节流漏洞。该漏洞允许攻击者进行过度分配和洪水攻击(Flooding),可能导致文件句柄耗尽。 涉及文件: 影响范围 该漏洞影响以下 OTP 版本: OTP 17.0 至 OTP 28.0.3 OTP 27.3.4.3 OTP 26.2.5.15 对应的 模块版本范围从 3.0.1 到 5.3.3, 5.2.11.3 和 5.1.4.12。 受影响的包与版本详情: pkg:otp/ssh: 版本 (受影响) -> 修复版本为 , , pkg:github/erlang/otp: 版本 (受影响) -> 修复版本为 , , 修复方案与缓解措施 禁用 SFTP: 如果不需要 SFTP 功能,建议禁用它。 限制会话数量: 限制 允许的 数量,这将使利用该漏洞变得更加复杂。 参考链接 GitHub Advisory CNA Entry OSV Database OTP Pull Request Commit Fixes