https://blog.qife122.com/tags/cve-2025-32782/ Recent content in CVE-2025-32782 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 19:58:26 +0800 https://blog.qife122.com/p/ash_authentication-%E5%BA%93%E5%AD%98%E5%9C%A8%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%93%BE%E6%8E%A5%E8%87%AA%E5%8A%A8%E7%82%B9%E5%87%BB%E7%A1%AE%E8%AE%A4%E6%BC%8F%E6%B4%9E/ Mon, 29 Dec 2025 19:58:26 +0800 https://blog.qife122.com/p/ash_authentication-%E5%BA%93%E5%AD%98%E5%9C%A8%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%93%BE%E6%8E%A5%E8%87%AA%E5%8A%A8%E7%82%B9%E5%87%BB%E7%A1%AE%E8%AE%A4%E6%BC%8F%E6%B4%9E/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>CVE ID</strong>: CVE-2025-32782 <strong>GHSA ID</strong>: GHSA-3988-q8q7-p787 <strong>严重程度</strong>: 中等 (CVSS 评分 5.3) <strong>影响包</strong>: erlang / ash_authentication <strong>受影响版本</strong>: &lt; 4.7.0 <strong>已修复版本</strong>: 4.7.0</p> <h3 id="影响分析">影响分析</h3> <p>账户创建的确认流程当前通过点击电子邮件中发送的链接来触发 GET 请求。某些电子邮件客户端和安全工具（例如 Outlook、病毒扫描程序和电子邮件预览工具）可能会自动跟踪这些链接，从而无意中确认了账户。这使得攻击者能够使用他人的电子邮件注册账户，并可能通过受害者的电子邮件客户端自动确认该账户。</p>