https://blog.qife122.com/tags/cve-2025-4754/ Recent content in CVE-2025-4754 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 14:34:22 +0800 https://blog.qife122.com/p/ash-authentication-phoenix-%E4%BC%9A%E8%AF%9D%E8%BF%87%E6%9C%9F%E4%B8%8D%E8%B6%B3%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Mon, 08 Dec 2025 14:34:22 +0800 https://blog.qife122.com/p/ash-authentication-phoenix-%E4%BC%9A%E8%AF%9D%E8%BF%87%E6%9C%9F%E4%B8%8D%E8%B6%B3%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="ash_authentication_phoenix-存在会话过期不足的问题--cve-2025-4754">ash_authentication_phoenix 存在会话过期不足的问题 · CVE-2025-4754</h1> <p><strong>平台</strong>: GitHub Advisory Database</p> <p><strong>包</strong>: erlang / ash_authentication_phoenix (Erlang)</p> <p><strong>受影响版本</strong>: &lt;= 2.9.0</p> <p><strong>已修复版本</strong>: 2.10.0</p> <h2 id="描述">描述</h2> <h3 id="影响">影响</h3> <p>用户注销后，会话令牌在服务器端仍然有效，这造成了安全漏洞，具体表现为：</p>