Vulnerabilidad en OTP de Erlang (CVE-2026-23942)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/03/2026
Última modificación:
21/05/2026
Descripción
Limitación Inadecuada de un Nombre de Ruta a un Directorio Restringido (&#39;Salto de Ruta&#39;) vulnerabilidad en Erlang OTP (módulo ssh_sftpd) permite Salto de Ruta.<br />
<br />
Esta vulnerabilidad está asociada con los archivos de programa lib/ssh/src/ssh_sftpd.erl y las rutinas de programa ssh_sftpd:is_within_root/2.<br />
<br />
El servidor SFTP utiliza la coincidencia de prefijos de cadena a través de lists:prefix/2 en lugar de una validación adecuada de los componentes de la ruta al verificar si una ruta está dentro del directorio raíz configurado. Esto permite a los usuarios autenticados acceder a directorios hermanos que comparten un prefijo de nombre común con el directorio raíz configurado. Por ejemplo, si la raíz está configurada como /home/user1, rutas como /home/user10 o /home/user1_backup se considerarían incorrectamente dentro de la raíz.<br />
<br />
Este problema afecta a OTP desde OTP 17.0 hasta OTP 28.4.1, OTP 27.3.4.9 y OTP 26.2.5.18, lo que corresponde a ssh desde 3.0.1 hasta 5.5.1, 5.2.11.6 y 5.1.4.14.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | 26.2.5.18 (excluyendo) |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 27.0 (incluyendo) | 27.3.4.9 (excluyendo) |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 (incluyendo) | 28.4.1 (excluyendo) |
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 3.0.1 (incluyendo) | 5.1.4.14 (excluyendo) |
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.11.6 (excluyendo) |
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cna.erlef.org/cves/CVE-2026-23942.html
- https://github.com/erlang/otp/commit/27688a824f753d4c16371dc70e88753fb410590b
- https://github.com/erlang/otp/commit/5ed603a1211b83b8be2d1fc06d3f3bf30c3c9759
- https://github.com/erlang/otp/commit/9e0ac85d3485e7898e0da88a14be0ee2310a3b28
- https://github.com/erlang/otp/security/advisories/GHSA-4749-w85x-hw9h
- https://osv.dev/vulnerability/EEF-CVE-2026-23942
- https://www.erlang.org/doc/system/versions.html#order-of-versions



