漏洞概述 漏洞编号: EEF-CVE-2026-42791 来源: CNA JSON数据: JSON 别名: CVE-2026-42791 发布日期: 2026-05-27T12:23:13.584Z 修改日期: 2026-05-27T12:56:25.84747719Z 严重程度: 6.3 (Medium) CVSS评分: CVSS:4.0 / AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/L:V/SA:L/SC:L/SA:L 影响范围 漏洞描述: Erlang OTP 的 模块( 模块)存在验证漏洞,导致使用过期响应者证书签名的伪造 OCSP 响应被接受为有效。 具体影响: - 和 函数未检查 OCSP 响应者证书的有效期( 和 )。 - 攻击者可以利用已过期 CA 指定 OCSP 响应者证书的私钥,伪造 OCSP 响应。 - 影响 TLS 客户端使用 OCSP stapling 通过 ssl 应用的情况,以及调用 的应用程序。 修复方案 工作区: - 对于使用 ssl 应用的 TLS 客户端,可以通过设置 客户端选项来禁用 OCSP stapling,或切换到基于 CRL 的吊销检查( )。 - 对于直接调用 的应用程序,应在应用程序代码中验证响应者证书的有效期。 配置 受影响版本: OTP 从 OTP 27.0 到 OTP 27.3.4.12、28.5.0.1 和 29.0.1,对应 从 1.16 到 1.17.1.3、1.20.3.1 和 1.21.1。 代码块 无 POC 代码或利用代码。