漏洞概述 CVE编号: CVE-2026-21619 漏洞名称: Erlang Terms 不安全反序列化 (Unsafe Deserialization of Erlang Terms in hex_core) CVSS评分: 2.0 (Low) 漏洞类型: 不受控的资源消耗 (Uncontrolled Resource Consumption)、非信任数据反序列化 (Deserialization of Untrusted Data)、对象注入 (Object Injection)、过度分配 (Excessive Allocation)。 详细描述: 该漏洞存在于 、 以及 模块中。攻击者可通过构造恶意数据导致对象注入和过度分配。受影响的核心文件包括 、 以及 中的 相关例程。 影响范围 以下模块及版本受到该漏洞影响: hex_core: 版本 < 0.12.1 (Git commit < cd720895bca) hex: 版本 < 2.3.2 (Git commit < 636739f3225) rebar3: 版本 < 3.27.0 (Git commit < 164478527e3) 具体受影响的模块包括 、 和 。 修复方案 建议将相关组件升级至以下版本以修复漏洞: 升级 至 0.12.1 或更高版本。 升级 至 2.3.2 或更高版本。 升级 至 3.27.0** 或更高版本。 POC/利用代码 页面中未包含具体的POC代码或利用代码。