EEF-CVE-2026-54891 漏洞概述 漏洞名称: EEF-CVE-2026-54891 漏洞类型: Improper Enforcement of Message Integrity During Transmission in a Communication Channel 漏洞描述: 在 Erlang/OTP ssl (tls_gen_connection module) 中,允许网络定位的攻击者注入未认证的明文,TLS 客户端应用程序稍后会将其视为已认证的服务器数据。 严重程度: 6.3 (Medium) CVSS 评分: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/L:VA/SC:N/NSI:N/SA:N 影响范围 受影响版本: OTP 从 17.0 到 29.0.3、28.5.0.3 和 27.3.4.14 对应 ssl 从 5.3.4 到 11.7.3、11.6.0.3 和 11.2.12.10。TLS 1.3 从 OTP 22.0 开始受影响。 漏洞模块: tls_gen_connection module 漏洞函数: tls_gen_connection:handle_protocol_record/3 修复方案 修复文件: lib/ssl/src/tls_gen_connection.erl 修复版本: 具体修复版本未在页面中明确列出,建议升级到最新版本。 代码块