ГлавнаяБаза уязвимостей БДУ → BDU:2025-13871
3.6средняя

BDU:2025-13871 (CVE-2025-4748)

Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы в систему
Опубликовано: 2025-11-07
Описание

Уязвимость набора библиотек OTP языка программирования Erlang связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в систему

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Server Applications (15 SP7)Erlang (от OTP-26.2.5.0 до OTP-26.2.5.13)Erlang (от OTP-27.3.4.0 до OTP-27.3.4.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/erlang/otp/security/advisories/GHSA-9g37-pgj9-wrhc

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-4748

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-4748.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения erlang до версии 1:25.2.3+dfsg-1+deb12u3

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068https://github.com/erlang/otp/security/advisories/GHSA-9g37-pgj9-wrhchttps://security-tracker.debian.org/tracker/CVE-2025-4748https://www.suse.com/ko-kr/security/cve/CVE-2025-4748.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена