Erlang

Erlang/ssl

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.14%
  • Veröffentlicht 02.07.2026 16:06:30
  • Zuletzt bearbeitet 07.07.2026 14:46:21

Improper Enforcement of Message Integrity During Transmission in a Communication Channel vulnerability in Erlang/OTP ssl (tls_gen_connection module) allows a network-positioned attacker to inject unauthenticated plaintext that the TLS client applicat...

  • EPSS 0.38%
  • Veröffentlicht 02.07.2026 16:06:24
  • Zuletzt bearbeitet 07.07.2026 14:45:59

Time-of-check Time-of-use (TOCTOU) race condition vulnerability in Erlang/OTP ssl (dtls_packet_demux module) allows an unauthenticated remote attacker to crash all active DTLS sessions on a listener. A DTLS server listener uses a single shared dtls_...

  • EPSS 0.49%
  • Veröffentlicht 02.07.2026 16:06:08
  • Zuletzt bearbeitet 07.07.2026 14:44:47

The Erlang/OTP ssl application does not validate that the PSK identity list and binder list carried in a TLS 1.3 ClientHello pre-shared key extension have equal length before passing them to the session ticket handler. In tls_handshake_1_3:handle_pre...

  • EPSS 0.24%
  • Veröffentlicht 02.07.2026 16:06:04
  • Zuletzt bearbeitet 07.07.2026 14:52:32

Use of Default Cryptographic Key vulnerability in Erlang/OTP ssl (DTLS server) allows predictable DTLS cookie computation during the startup window, enabling source address verification bypass. On DTLS server startup, dtls_server_connection:initial_...

  • EPSS 0.19%
  • Veröffentlicht 10.06.2026 14:35:49
  • Zuletzt bearbeitet 15.06.2026 18:24:03

Reliance on IP Address for Authentication vulnerability in Erlang/OTP ssl (inet_tls_dist module) allows unauthenticated bypass of the distribution-over-TLS LAN allowlist. The inet_tls_dist:check_ip/1 function, which enforces a LAN allowlist for Erla...