漏洞概述 漏洞编号:EEF-CVE-2026-42789 发布日期:2026-05-27T12:23:06.355Z 修改日期:2026-05-27T12:56:25.93414613Z 严重程度:7.0 (High) CVSS评分:CVSS:3.4/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VA:L/SC:N/IS:N/MA:N 摘要:非CA证书被接受为中间颁发者,在公共密钥路径验证中。 影响范围 受影响版本: - Erlang OTP 17.0 到 OTP 26.2.5.21 - 27.3.4.12 - 28.5.0.1 - 29.0.1 - 对应到 从 0.22 到 1.15.17 - 1.171.3 - 1.20.3.1 - 1.21.1 修复方案 Workaround: - 在 ssl 或 public_key 应用中可以使用 选项来确保路径验证拒绝中间证书没有 的链。 详细信息 漏洞描述: - 在 Erlang OTP 的 模块中,存在一个证书链信任漏洞,允许非CA证书被接受为中间颁发者,从而启用证书链伪造。 - 在 中的 包含两个缺陷,这两个缺陷共同允许一个具有 且没有 扩展的证书被用作中间颁发者,在传递给 的链中。 子句递归到剩余扩展,而不拒绝证书作为中间颁发者,当它在颁发者位置时, 检查仅在扩展存在时触发,因此缺少 的证书完全绕过 强制执行。 - 任何持有具有 且没有 扩展的证书的实体,可以由受害者信任存储中的任何CA颁发,可以使用该证书的私钥为任意目的签名叶子证书。 接受结果链,并通过扩展任何 TLS 或 mTLS 端点上的 OTP ssl 应用程序,该应用程序依赖于默认验证,包括服务器身份验证、客户端身份验证和客户端身份验证。 代码块 无POC代码或利用代码