https://blog.qife122.com/tags/%E5%8E%9F%E5%AD%90%E8%80%97%E5%B0%BD/ Recent content in 原子耗尽 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 04:02:39 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AF%E7%9A%84%E5%8E%9F%E5%AD%90%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9Ecve-2024-31209%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Mon, 12 Jan 2026 04:02:39 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AF%E7%9A%84%E5%8E%9F%E5%AD%90%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9Ecve-2024-31209%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="openid-connect客户端提供商配置工作进程ets表中的原子耗尽漏洞">OpenID Connect客户端提供商配置工作进程ETS表中的原子耗尽漏洞</h1> <p><strong>CVE标识符</strong>: CVE-2024-31209 <strong>严重等级</strong>: 中等 <strong>影响平台</strong>: Erlang / oidcc (OpenID Connect Client)</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li><code>&gt;= 3.0.0, &lt; 3.0.2</code></li> <li><code>&gt;= 3.1.0, &lt; 3.1.2</code></li> <li><code>&gt;= 3.2.0-beta.1, &lt; 3.2.0-beta.3</code></li> </ul> <h2 id="已修复版本">已修复版本</h2> <ul> <li><code>3.0.2</code></li> <li><code>3.1.2</code></li> <li><code>3.2.0-beta.3</code></li> </ul> <h2 id="漏洞影响">漏洞影响</h2> <p>通过调用 <code>oidcc_provider_configuration_worker:get_provider_configuration/1</code> 或 <code>oidcc_provider_configuration_worker:get_jwks/1</code> 函数，可能造成原子耗尽导致的拒绝服务攻击。</p>