CVE-2025-4748

Nome do Software Vulnerável e Versões Afetadas Erlang OTP versões 17.0 a 28.0.1 Erlang OTP versão 27.3.4.1 Erlang OTP versão 26.2.5.13 stdlib versões 2.0 a 7.0.1 stdlib versão 6.2.2.1 stdlib versão 5.2.3.4

Descrição O problema está relacionado a uma vulnerabilidade de Traversal de Caminho no Erlang OTP, especificamente nos módulos stdlib. Esta vulnerabilidade permite Traversal de Caminho Absoluto e Manipulação de Arquivos. Está associada aos arquivos do programa lib/stdlib/src/zip.erl e às funções zip:unzip/1, zip:unzip/2, zip:extract/1 e zip:extract/2, a menos que a opção de memória seja utilizada.

Recomendações Para as versões do Erlang OTP de 17.0 a 28.0.1, considere desativar as funções zip:unzip/1 e zip:unzip/2 até que um patch esteja disponível. Para a versão 27.3.4.1 do Erlang OTP, restrinja o acesso às funções zip:extract/1 e zip:extract/2 para minimizar o risco de exploração. Para a versão 26.2.5.13 do Erlang OTP, evite usar o módulo zip até que o problema seja resolvido. Para as versões do stdlib de 2.0 a 7.0.1, considere aplicar alterações de configuração para limitar o impacto da vulnerabilidade. Para a versão 6.2.2.1 do stdlib, restrinja o acesso ao arquivo vulnerável zip.erl para prevenir a exploração. Para a versão 5.2.3.4 do stdlib, considere desativar o módulo zip como uma solução temporária até que um patch esteja disponível.