EEF-CVE-2026-49762 漏洞概述 漏洞编号: CVE-2026-49762 CVSS评分: 5.1 (Medium) 漏洞类型: 不受控资源消耗(Uncontrolled Resource Consumption) 漏洞描述: Elixir标准库中的Version模块存在不受控资源消耗漏洞,允许攻击者通过控制版本字符串导致CPU和内存耗尽,从而引发拒绝服务。 影响范围 受影响组件: Elixir标准库中的Version模块 受影响版本: Elixir 1.5.0 到 1.20.1 攻击路径: 通过公共入口点 , , , , 和 等函数,这些函数通常调用未受信任的输入,如HTTP参数、依赖清单字段和包元数据。 修复方案 修复状态: 未提及具体修复方案,建议升级到不受影响的版本或采取其他缓解措施。 其他信息 发布日期: 2026-06-09T14:04:07.405Z 修改日期: 2026-06-10T04:08:08.517Z 来源: CNA JSON数据: JSON 漏洞数据: Vuln