Erlang OTP信息泄露漏洞
漏洞描述
Erlang是英国软件开发者乔-阿姆斯特朗(Joe Armstrong)所研发的一种通用的并行程序设计语言。OTP是其开发的中间件,是一个应用操作系统和一堆函数库,用于构建大型、容错和分布式应用程序。
Erlang OTP 18.0之前版本存在信息泄露漏洞。由于程序在TLS-1.0实现过程中未能检查填充字节。攻击者可通过实施中间人攻击利用漏洞泄露HTTPS请求中的内容。
影响范围
Erlang Erlang/OTP
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可联系供应商获得补丁信息: