Erlang/OTP 代码问题漏洞 CVE-2021-29221 CNNVD-202104-606

6.2 AV AC AU C I A
发布: 2021-04-09
修订: 2021-04-20

erlang/otp是个人开发者的一个JavaScript编写的处理处理异常的库。该库可以捕捉node.js内置API引发的异常。 Erlang/OTP 23.2.3版本及之前版本存在安全漏洞,攻击者可利用该漏洞可以劫持运行Erlang程序的其他用户的帐户,或者强迫使用“erlsrv.exe”运行的服务作为本地系统执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息