https://blog.qife122.com/tags/cve-2025-48042/ Recent content in CVE-2025-48042 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 09:12:44 +0800 https://blog.qife122.com/p/ash%E6%A1%86%E6%9E%B6%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9Ebefore_transaction%E9%92%A9%E5%AD%90%E5%8F%AF%E5%9C%A8%E8%AF%B7%E6%B1%82%E8%A2%AB%E7%A6%81%E6%AD%A2%E5%89%8D%E6%89%A7%E8%A1%8C/ Sat, 13 Dec 2025 09:12:44 +0800 https://blog.qife122.com/p/ash%E6%A1%86%E6%9E%B6%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9Ebefore_transaction%E9%92%A9%E5%AD%90%E5%8F%AF%E5%9C%A8%E8%AF%B7%E6%B1%82%E8%A2%AB%E7%A6%81%E6%AD%A2%E5%89%8D%E6%89%A7%E8%A1%8C/ <h3 id="概述"><strong>概述</strong></h3> <p>CVE-2025-48042是一个存在于Ash框架（Erlang）中的安全漏洞，被评定为<strong>高危</strong>（CVSS v4.0 评分为 7.1）。该漏洞在某些特定场景下，可能导致 <code>before_transaction</code> 钩子在请求因授权不足被禁止（<code>Forbidden</code>）<strong>之前</strong>就被执行。</p>