Ericsson · Stdlib · CVE-2025-4748
**Nome do Software Vulnerável e Versões Afetadas**
Erlang OTP versões 17.0 a 28.0.1
Erlang OTP versão 27.3.4.1
Erlang OTP versão 26.2.5.13
stdlib versões 2.0 a 7.0.1
stdlib versão 6.2.2.1
stdlib versão 5.2.3.4
**Descrição**
O problema está relacionado a uma vulnerabilidade de Traversal de Caminho no Erlang OTP, especificamente nos módulos stdlib. Esta vulnerabilidade permite Traversal de Caminho Absoluto e Manipulação de Arquivos. Está associada aos arquivos do programa lib/stdlib/src/zip.erl e às funções `zip:unzip/1`, `zip:unzip/2`, `zip:extract/1` e `zip:extract/2`, a menos que a opção de memória seja utilizada.
**Recomendações**
Para as versões do Erlang OTP de 17.0 a 28.0.1, considere desativar as funções `zip:unzip/1` e `zip:unzip/2` até que um patch esteja disponível.
Para a versão 27.3.4.1 do Erlang OTP, restrinja o acesso às funções `zip:extract/1` e `zip:extract/2` para minimizar o risco de exploração.
Para a versão 26.2.5.13 do Erlang OTP, evite usar o módulo `zip` até que o problema seja resolvido.
Para as versões do stdlib de 2.0 a 7.0.1, considere aplicar alterações de configuração para limitar o impacto da vulnerabilidade.
Para a versão 6.2.2.1 do stdlib, restrinja o acesso ao arquivo vulnerável `zip.erl` para prevenir a exploração.
Para a versão 5.2.3.4 do stdlib, considere desativar o módulo `zip` como uma solução temporária até que um patch esteja disponível.