Update Erlang-OTP SSH服务器存在rce漏洞.md

2025-05-05 10:17:57 +00:00 · 2025-04-21 10:55:59 +08:00 · 2025-04-21 10:55:59 +08:00 · 2fd68c396f
commit 2fd68c396f
parent 285d1eaacf
1 changed files with 1 additions and 1 deletions
--- a/SSH服务器存在rce漏洞.md
+++ b/SSH服务器存在rce漏洞.md
@ -1,4 +1,4 @@
-# Erlang-OTP SSH服务器存在rce漏洞.md
+# Erlang-OTP SSH服务器存在rce漏洞

 # 漏洞描述
 Erlang/OTP SSH 服务器在 SSH 连接早期处理协议消息的方式缺陷导致的。通常情况下，SSH 服务器会等待用户完成身份验证，然后才会接受和处理某些类型的消息，尤其是那些请求访问命令执行权限的消息。然而，由于 Erlang/OTP 实现中缺少一项检查，因此有可能在完成身份验证之前发送特定的 SSH 消息，服务器会错误地将其处理为用户已通过验证。