EEF-CVE-2026-48858 漏洞概述 漏洞名称: EEF-CVE-2026-48858 漏洞类型: 服务器端请求伪造(SSRF) 漏洞描述: 在 Erlang/OTP ftp (ftp_internal module) 中,FTP 客户端 PASV 响应 IP 未针对控制对等体进行验证,导致启用 SSRF 和 FTP 弹跳攻击。 严重程度: 6.3 (Medium) 影响范围 受影响版本: OTP 从 17.4 到 29.0.2、28.5.0.2 和 27.3.4.13,对应 inets 从 5.10.4 到 7.0 和 ftp 从 1.0 到 1.2.6、1.2.4.1 和 1.2.3.1。 相关程序文件: lib/inets/src/ftp/ftp_internal.erl (inets 5.10.4 到 6.5, OTP 17.4 到 20.3) 和 lib/ftp/src/ftp_internal.erl (ftp 1.0 和之后, OTP 21.0 和之后)。 修复方案 修复状态: 该漏洞已修复并计划从 OTP-30 中移除。 修复建议: 使用最新版本的 OTP 和 inets/ftp 模块。 详细信息 漏洞机制: ftp_internal 模块中的 ftp_internal_handle_ctrl_result/2 PASV 处理程序(mode=passive, ipfamily=inet, ftp_extension=false)从服务器的 227 响应中提取 IP 地址,并直接传递给 gen_tcp:connect/4,而不验证其是否与控制连接对等体匹配。相邻的 EPSV 处理程序正确地将客户端 IP 地址(CSock)派生为 FTP 连接的控制连接,但 PASV 处理程序没有这样做。恶意或受损的 FTP 服务器可以将客户端的数据连接重定向到任意内部主机和端口。在读取操作(ftp:recv/1,2, ftp:recv/1,2, ftp:recv/2,3)中,从重定向目标返回的数据将返回给调用者。在写入操作(ftp:send/2,3, ftp:sendp/2,3)中,文件内容将发送到重定向目标。这允许对内部主机、云元数据端点和 FTP 弹跳攻击进行 SSRF。 默认配置: 默认配置(mode=passive, ipfamily=inet, ftp_extension=false)不符合 RFC 2577 第 3 节中明确推荐的验证 PASV 响应 IP 与控制连接对等体的要求。 应用状态: ftp 应用程序已弃用,并计划从 OTP-30 中移除。 工作区 工作区: 无具体工作区信息。