Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OTP de Erlang (CVE-2026-23942)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/03/2026
Última modificación:
21/05/2026

Descripción

Limitación Inadecuada de un Nombre de Ruta a un Directorio Restringido (&amp;#39;Salto de Ruta&amp;#39;) vulnerabilidad en Erlang OTP (módulo ssh_sftpd) permite Salto de Ruta.<br /> <br /> Esta vulnerabilidad está asociada con los archivos de programa lib/ssh/src/ssh_sftpd.erl y las rutinas de programa ssh_sftpd:is_within_root/2.<br /> <br /> El servidor SFTP utiliza la coincidencia de prefijos de cadena a través de lists:prefix/2 en lugar de una validación adecuada de los componentes de la ruta al verificar si una ruta está dentro del directorio raíz configurado. Esto permite a los usuarios autenticados acceder a directorios hermanos que comparten un prefijo de nombre común con el directorio raíz configurado. Por ejemplo, si la raíz está configurada como /home/user1, rutas como /home/user10 o /home/user1_backup se considerarían incorrectamente dentro de la raíz.<br /> <br /> Este problema afecta a OTP desde OTP 17.0 hasta OTP 28.4.1, OTP 27.3.4.9 y OTP 26.2.5.18, lo que corresponde a ssh desde 3.0.1 hasta 5.5.1, 5.2.11.6 y 5.1.4.14.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 17.0 (incluyendo) 26.2.5.18 (excluyendo)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 27.0 (incluyendo) 27.3.4.9 (excluyendo)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 28.0 (incluyendo) 28.4.1 (excluyendo)
cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* 3.0.1 (incluyendo) 5.1.4.14 (excluyendo)
cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* 5.2 (incluyendo) 5.2.11.6 (excluyendo)
cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* 5.5 (incluyendo) 5.5.1 (incluyendo)