<div dir="auto"><div>Hi Lucas!</div><div dir="auto"><br></div><div dir="auto">I'll upload the new upstream release with the fix shortly. Thank you for the suggestion!</div><div><br></div><div data-smartmail="gmail_signature">Sergei Golovan</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Mon, 9 Mar 2026, 10:21 pm Lucas Kanashiro, <<a href="mailto:kanashiro@debian.org">kanashiro@debian.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I submitted a salsa MR to fix this CVE in unstable here:<br>
<br>
<a href="https://salsa.debian.org/erlang-team/packages/erlang/-/merge_requests/12" rel="noreferrer noreferrer" target="_blank">https://salsa.debian.org/erlang-team/packages/erlang/-/merge_requests/12</a><br>
<br>
Once it is fixed in unstable I can work on the backport of the fix<br>
while it migrates to testing. Let me know if you want to do that by<br>
yourself Sergei.<br>
<br>
Cheers!<br>
Lucas Kanashiro<br>
<br>
</blockquote></div>