漏洞总结:EEF-CVE-2026-21620 漏洞概述 名称: TFTP Path Traversal (TFTP 路径遍历) 描述: 在 Erlang/OTP 的 文件模块、 模块以及 模块中存在不正确的隔离或分区(Improper Isolation or Compartmentalization)漏洞。该漏洞允许攻击者进行相对路径遍历(Relative Path Traversal)。 严重程度: Low (2.3) CVSS: 4.0 / AV:N / AC:L / AT:P / PR:N / UI:N / VC:L / VI:L / VA:N / SC:N / SI:N 影响范围 该漏洞影响范围极广,涵盖以下所有 OTP 版本: OTP-17. OTP-18. OTP-19. OTP-20. OTP-21. OTP-22. OTP-23. OTP-24. OTP-25. OTP-26. OTP-27. OTP-28. OTP-29. Other (其他版本) 修复方案 通过更新 Erlang/OTP 仓库至以下特定的 Git Commit 版本进行修复: (注:截图中未包含具体的 POC 利用代码,仅提供了修复该漏洞所需的 Git Commit ID)