Multiple vulnerabilities in Erlang/OTP (CVSS Base Score 7.1) can be exploited remotely to bypass security controls, manipulate data, disclose sensitive information, or cause a denial-of-service. Affected versions include Erlang/OTP prior to 29.0.2, `ftp` prior to 1.2.6, `inets` prior to 9.7.1, `ssh` prior to 6.0.1, `erts` prior to 17.0.2, and `erl_interface` prior to 5.8.1. Mitigations are available, though specific patch versions are not detailed in the advisory.
[WID-SEC-2026-1887] Erlang/OTP: Mehrere Schwachstellen CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 10.06.2026 Stand 11.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Erlang/OTP (Open Telecom Platform) ist eine Sammlung von Bibliotheken und Tools, die auf der Programmiersprache Erlang basieren und für den Aufbau skalierbarer, fehlertoleranter und verteilter Systeme entwickelt wurden. Produkte 10.06.2026 Open Source Erlang/OTP <29.0.2 Open Source Erlang/OTP ftp <1.2.6 Open Source Erlang/OTP inets <9.7.1 Open Source Erlang/OTP ssh <6.0.1 Open Source Erlang/OTP erts <17.0.2 Open Source Erlang/OTP erl_interface <5.8.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben