| Title | ERLANGのErlang/OTP等の複数製品における情報漏えいに関する脆弱性 |
|---|---|
| Summary | Erlang OTPのssh(ssh_sftpdモジュール)には、未承認の攻撃者に機密情報を漏洩させる脆弱性があり、ファイルの発見が可能になります。ssh_sftpdのSSH_FXP_READLINKハンドラは、backend rootのプレフィックスを除去するchroot_filename/2を呼び出さずに、file:read_link/2の生の結果をクライアントに送信します。認証されたSFTPクライアントは、chroot内に/を指すシンボリックリンクを作成でき、ssh_sftpdはそのターゲットを絶対的なbackend rootとして解決し、ディスクに保存します。SSH_FXP_READLINK経由でそのシンボリックリンクを読み戻すと、chrootされた値/ではなく、例えば/data/sftpのような絶対パスが返されます。漏洩する情報は、SFTPのルートディレクトリおよびそこに含まれるシンボリックリンクのターゲットの絶対ファイルシステムパスです。ファイルの内容、認証情報、およびルートディレクトリ外のパスへのアクセスは、この問題のみでは取得できません。この脆弱性はlib/ssh/src/ssh_sftpd.erlのプログラムファイルに関連しています。この問題はOTP 17.0から29.0.2、28.5.0.2、27.3.4.13までのOTPに影響し、対応するsshバージョン3.0.1から6.0.1、5.5.2.1、5.2.11.8にも影響します。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 10, 2026, midnight |
| Registration Date | June 16, 2026, 1:36 p.m. |
| Last Update | June 16, 2026, 1:36 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| ERLANG |
| Erlang/OTP 17.0 以上 27.3.4.13 未満 |
| Erlang/OTP 28.0 以上 28.5.0.2 未満 |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| Erlang/ssh 3.0.1 以上 5.2.11.8 未満 |
| Erlang/ssh 5.5 以上 5.5.2.1 未満 |
| Erlang/ssh 6.0 以上 6.0.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
June 16, 2026, 1:36 p.m. |
| Summary | Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Erlang OTP ssh (ssh_sftpd module) allows File Discovery. The SSH_FXP_READLINK handler in ssh_sftpd sends the raw result of file:read_link/2 to the client without calling chroot_filename/2 to strip the backend root prefix. An authenticated SFTP client can create a symlink inside the chroot pointing to /; ssh_sftpd resolves the target to the absolute backend root and stores it on disk. Reading the symlink back via SSH_FXP_READLINK returns that absolute path, for example /data/sftp, instead of the chrooted value /. The information disclosed is the absolute filesystem path of the SFTP root directory and of any symlink targets within it. No file contents, credentials, or access to paths outside the root directory are obtainable through this issue alone. This vulnerability is associated with program files lib/ssh/src/ssh_sftpd.erl. This issue affects OTP from OTP 17.0 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to ssh from 3.0.1 before 6.0.1, 5.5.2.1 and 5.2.11.8. |
|---|---|
| Publication Date | June 11, 2026, 1:17 a.m. |
| Registration Date | June 11, 2026, 4:18 a.m. |
| Last Update | June 16, 2026, 3:23 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 17.0 | 27.3.4.13 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 | 28.5.0.2 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 3.0.1 | 5.2.11.8 | |||
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 5.5 | 5.5.2.1 | |||
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 6.0 | 6.0.1 | |||