Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10).

✆ Читать новости Linux в Telegram

Также по теме:

Уязвимость в ADOdb, допускающая подстановку SQL-запросов
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в Git ...