VDB
BDU%3A2025-13871
BDU%3A2025-13871
PUBLISHED
CVSS 3.5999999046325684 LOW
Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы в систему
Risk Scores
CVSS 2.0
3.5999999046325684
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «Ред Софт», Novell Inc., Ericsson-LG Enterprise Co., Ltd. | Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise High Performance Computing, OpenSUSE Leap, SUSE Linux Enterprise Module for Server Applications, Erlang |
Exploit Intelligence
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068 (circl)
- https://github.com/erlang/otp/security/advisories/GHSA-9g37-pgj9-wrhc (circl)
- https://security-tracker.debian.org/tracker/CVE-2025-4748 (circl)
- https://www.suse.com/ko-kr/security/cve/CVE-2025-4748.html (circl)
Timeline
- Nov 7, 2025 CVE Published
References
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-erlang-30102025/?sphrase_id=1339068 url
- https://github.com/erlang/otp/security/advisories/GHSA-9g37-pgj9-wrhc url
- https://security-tracker.debian.org/tracker/CVE-2025-4748 url
- https://www.suse.com/ko-kr/security/cve/CVE-2025-4748.html url