漏洞概述 CVE编号: CVE-2026-21620 漏洞名称: TFTP Path Traversal (TFTP 路径遍历) CVSS评分: 2.3 (LOW) 漏洞描述: 这是一个相对路径遍历(Relative Path Traversal)及不当隔离(Improper isolation or compartmentalization)漏洞。该漏洞影响 中的 模块,以及 和 包中的 模块。主要涉及的文件为 和 。 影响范围 pkg:github/erlang/otp: 模块: 受影响版本: 17.0 pkg:github/erlang/otp (特定Commit): 受影响Commit: pkg:otp/inets: 模块: 受影响版本: 5.10 (在 7.0 之前) pkg:otp/tftp: 模块: 受影响版本: 1.0 修复方案 pkg:github/erlang/otp (17.0): 修复版本: 20.2.5.17, 21.3.4.8, 20.3.2 pkg:github/erlang/otp (Commit ): 修复版本: 055fb95735ba, 3978f38f6873, 096fdec92206 pkg:otp/inets (5.10): 修复版本: < 7.0 (即 7.0 及以上版本已修复) pkg:otp/tftp (1.0): * 修复版本: 1.1.1.1, 1.2.2.1, 1.2.4 POC/利用代码 页面中未包含具体的POC代码或利用脚本,仅提供了相关的GitHub Advisory链接和Commit链接。