Erlang OTP तक 29.0.2 ClientHello दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Erlang OTP तक 29.0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ClientHello Handler की। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। यह भेद्यता CVE-2026-55952 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Erlang OTP तक 29.0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ClientHello Handler की। यह है, जो एक अज्ञात कमजोरी की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-1284 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी द्वारा Lukas Backström. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-55952 के रूप में व्यापार की जाती है। CVE आवंटन 17/06/2026 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है।

1.2, 1.3, 9.5, 11.2.12.10, 11.6.0.3, 11.7.3, 22.2, 27.3.4.14, 28.5.0.3 , 29.0.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

प्रभावित

  • Open Source Erlang/OTP

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-1284 / CWE-703
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: OTP 1.2/1.3/9.5/11.2.12.10/11.6.0.3/11.7.3/22.2/27.3.4.14/28.5.0.3/29.0.3

समयरेखाजानकारी

17/06/2026 CVE आरक्षित
02/07/2026 +15 दिन सलाह जारी की गई
02/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
03/07/2026 +1 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
शोधकर्ता: Lukas Backström
स्थिति: पुष्टि की गई

CVE: CVE-2026-55952 (🔒)
GCVE (CVE): GCVE-0-2026-55952
GCVE (VulDB): GCVE-100-375976
EUVD: 🔒
CERT Bund: WID-SEC-2026-2194 - Erlang/OTP: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 02/07/2026 07:03 PM
अद्यतनित: 03/07/2026 07:28 PM
परिवर्तन: 02/07/2026 07:03 PM (55), 02/07/2026 09:47 PM (1), 03/07/2026 07:28 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!