Una grave vulnerabilità di sicurezza è stata scoperta nell'implementazione SSH della piattaforma Erlang/Open Telecom Platform (OTP), che potrebbe consentire a un attaccante di eseguire codice arbitrario senza autenticazione in determinate condizioni. Questa vulnerabilità, tracciata come CVE-2025-32433, ha ricevuto il punteggio massimo di CVSS, 10.0.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il proprio catalogo Known Exploited Vulnerabilities (KEV), includendo due vulnerabilità critiche che colpiscono Erlang/Open Telecom Platform (OTP) SSH e Roundcube Webmail. Questa decisione è stata presa a seguito di prove concrete di sfruttamento attivo di queste falle da
