漏洞概述 CVE编号: CVE-2026-48853 漏洞类型: 远程代码执行和拒绝服务 CVSS 4.0 评分: 9.2 (CRITICAL) 描述: 在 中,由于不安全的数据反序列化,攻击者可以发送特制的请求,导致 BEAM 节点崩溃或执行任意代码。 影响范围 受影响模块: 受影响版本: 0.4.0 到 1.0.0 修复版本: < 1.0.0 修复方案 修复版本: 升级到 < 1.0.0 POC代码 参考链接 GitHub Advisory OSV Vulnerability GitHub Commit 致谢 发现者: Finder Peter Ullrich 修复开发者: Paulo Valente 分析师: Jonatan Männchen