Multiple critical vulnerabilities in Erlang/OTP (CVSS Base Score 9.3) allow a remote, anonymous attacker to bypass security measures and manipulate data. Affected versions include Erlang/OTP releases prior to 28.4.2, 27.3.4.10, and 26.2.5.19, as well as specific vulnerable versions of the `inets`, `kernel`, `public_key`, and `ssl` applications. The advisory recommends applying available mitigations.
[WID-SEC-2026-0998] Erlang/OTP: Mehrere Schwachstellen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Erlang/OTP (Open Telecom Platform) ist eine Sammlung von Bibliotheken und Tools, die auf der Programmiersprache Erlang basieren und für den Aufbau skalierbarer, fehlertoleranter und verteilter Systeme entwickelt wurden. Produkte 07.04.2026 Open Source Erlang/OTP <28.4.2 Open Source Erlang/OTP <27.3.4.10 Open Source Erlang/OTP <26.2.5.19 Open Source Erlang/OTP inets <9.1.0.6 Open Source Erlang/OTP inets <9.3.2.4 Open Source Erlang/OTP inets <9.6.2 Open Source Erlang/OTP kernel <9.2.4.11 Open Source Erlang/OTP kernel <10.2.7.4 Open Source Erlang/OTP kernel <10.6.2 Open Source Erlang/OTP public key <1.17.1.2 Open Source Erlang/OTP public key <1.20.3 Open Source Erlang/OTP ssl <11.2.12.7 Open Source Erlang/OTP ssl <11.5.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben