https://blog.qife122.com/tags/%E8%AE%A4%E8%AF%81%E7%B3%BB%E7%BB%9F/ Recent content in 认证系统 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 05:16:30 +0800 https://blog.qife122.com/p/ash%E6%A1%86%E6%9E%B6%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E8%87%AA%E5%8A%A8%E7%82%B9%E5%87%BB%E8%B4%A6%E6%88%B7%E7%A1%AE%E8%AE%A4%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 05:16:30 +0800 https://blog.qife122.com/p/ash%E6%A1%86%E6%9E%B6%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E8%87%AA%E5%8A%A8%E7%82%B9%E5%87%BB%E8%B4%A6%E6%88%B7%E7%A1%AE%E8%AE%A4%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="ash_"><strong>ash_authentication存在电子邮件链接自动点击账户确认漏洞</strong></h3> <h4 id="摘要"><strong>摘要</strong></h4> <p>该漏洞（CVE-2025-32782）影响Erlang软件包<code>ash_authentication</code>的4.7.0以下版本。漏洞的核心问题在于账户创建时的确认流程。当前，确认操作是通过电子邮件中的链接触发一个GET请求来完成的。然而，某些电子邮件客户端和安全工具（例如Outlook、病毒扫描器和邮件预览器）可能会自动访问这些链接，从而导致在用户不知情或未明确同意的情况下，意外地确认了账户。</p>