3.6средняя
BDU:2025-13871 (CVE-2025-4748)
Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы в систему
Опубликовано: 2025-11-07
Описание
Уязвимость набора библиотек OTP языка программирования Erlang связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в систему
Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)Erlang (от OTP-26.2.5.0 до OTP-26.2.5.13)Erlang (от OTP-27.3.4.0 до OTP-27.3.4.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения
Использование рекомендаций:
https://github.com/erlang/otp/security/advisories/GHSA-9g37-pgj9-wrhc
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-4748
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-4748.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения erlang до версии 1:25.2.3+dfsg-1+deb12u3
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи