https://blog.qife122.com/tags/cve-2024-31209/ Recent content in CVE-2024-31209 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 18:19:09 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Fri, 02 Jan 2026 18:19:09 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="openid-connect客户端atom-exhaustion漏洞分析cve-2024-31209">OpenID Connect客户端Atom Exhaustion漏洞分析（CVE-2024-31209）</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2024-31209</strong>是一个存在于Erlang的OpenID Connect客户端库（oidcc）中的中度严重性安全漏洞。该漏洞可能导致<strong>原子表耗尽（Atom Exhaustion）</strong>，从而引发拒绝服务（DOS）攻击。</p>