EEF-CVE-2026-48860 漏洞概述 漏洞编号: CVE-2026-48860 CVSS评分: 7.5 (High) 发布日期: 2026-06-10T14:35:49.987Z 修改日期: 2026-06-11T04:45:42.753Z 漏洞描述: 由于 模块中 和 函数的混淆,导致 Erlang/TOTP 的 LAN 白名单被静默绕过。攻击者可以利用此漏洞绕过 TLS 分发白名单,获取对节点的完整 Erlang 分发访问权限,包括 和 。 影响范围 受影响版本: OTP 26.0 之前版本,具体包括 29.0.2、28.5.0.2 和 27.3.4.13,对应 Erlang 版本为 11.0 之前、11.7.2、11.6.0.2 和 11.2.12.9。 关联程序文件: 修复方案 临时解决方案: 实现一个自定义的 SSL 选项,该选项在套接字上使用 正确检查对等 IP 地址。 配置建议: Erlang 分发必须配置为使用 TLS( )并启用 选项。默认的 Erlang 分发配置不使用 TLS,因此不受影响。 代码块