https://blog.qife122.com/tags/elixir%E7%BC%96%E7%A8%8B/ Recent content in Elixir编程 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 19:27:01 +0800 https://blog.qife122.com/p/samly%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86%E5%A4%B1%E6%95%88%E5%BC%95%E5%8F%91%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ Sat, 03 Jan 2026 19:27:01 +0800 https://blog.qife122.com/p/samly%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86%E5%A4%B1%E6%95%88%E5%BC%95%E5%8F%91%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ <h1 id="cve-2024-25718samly访问控制漏洞技术分析">CVE-2024-25718：Samly访问控制漏洞技术分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>CVE-2024-25718是一个影响Samly库的严重访问控制漏洞。Samly是一个用于Elixir/Phoenix应用程序的SAML 2.0服务提供商单点登录认证库。该漏洞存在于1.4.0之前的所有版本中，CVSS 3.1基础评分为9.8分（严重级别）。</p>