Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼 發佈日期: 22 4 月, 2025 作者: wellchen2020 由德國波鴻魯爾大學研究人員揭露的CVE-2025-32433,是Erlang/OTP SSH函式庫的一項重大安全漏洞,CVSS v3評分達10.0分,屬最嚴重等級的遠端程式碼執行漏洞。該漏洞來自SSH協定訊息處理邏輯缺陷,允許未經驗證的用戶透過精心設計的協定封包,在尚未完成身分驗證的階段,繞過安全機制直接執行指令,進而全面控制或癱瘓目標系統。