Multiple vulnerabilities in Erlang/OTP (CVSS Base Score 8.9) can be exploited remotely to bypass security controls, cause a denial-of-service, or facilitate HTTP request smuggling. Affected versions include Erlang/OTP releases prior to 28.4.1, 27.3.4.9, 26.2.5.18, and several older major version branches. A mitigation is available, though the specific patched versions or workaround details are not provided in the advisory.
[WID-SEC-2026-0721] Erlang/OTP: Mehrere Schwachstellen CVSS Base Score 8.9 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 12.03.2026 Stand 13.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Erlang/OTP (Open Telecom Platform) ist eine Sammlung von Bibliotheken und Tools, die auf der Programmiersprache Erlang basieren und für den Aufbau skalierbarer, fehlertoleranter und verteilter Systeme entwickelt wurden. Produkte 12.03.2026 Open Source Erlang/OTP <28.4.1 Open Source Erlang/OTP <27.3.4.9 Open Source Erlang/OTP <26.2.5.18 Open Source Erlang/OTP <5.5.1 Open Source Erlang/OTP <5.2.11.6 Open Source Erlang/OTP <5.1.4.14 Open Source Erlang/OTP <9.1.0.5 Open Source Erlang/OTP <9.3.2.3 Open Source Erlang/OTP <9.6.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben