ГлавнаяБаза уязвимостей БДУ → BDU:2025-13872
2.6средняя

BDU:2025-13872 (CVE-2025-46712)

Уязвимость набора библиотек OTP языка программирования Erlang, связанная с нарушением ожидаемого поведения, позволяющая нарушителю выполнить атаку MitM
Опубликовано: 2025-11-07
Описание

Уязвимость набора библиотек OTP языка программирования Erlang связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку MitM

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Erlang (до OTP-25.3.2.21)Erlang (от OTP-26.2.5.0 до OTP-26.2.5.12)Erlang (от OTP-27.3.0 до OTP-27.3.4)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/erlang/otp/releases/tag/OTP-25.3.2.21
https://github.com/erlang/otp/releases/tag/OTP-26.2.5.12
https://github.com/erlang/otp/releases/tag/OTP-27.3.4

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-46712

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения erlang до версии 1:25.2.3+dfsg-1+deb12u3

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068https://github.com/erlang/otp/releases/tag/OTP-25.3.2.21https://github.com/erlang/otp/releases/tag/OTP-26.2.5.12https://github.com/erlang/otp/releases/tag/OTP-27.3.4https://security-tracker.debian.org/tracker/CVE-2025-46712https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена