Erlang编程 on 办公AI智能小助手 https://blog.qife122.com/tags/erlang%E7%BC%96%E7%A8%8B/ Recent content in Erlang编程 on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 02:04:31 +0800 OpenID Connect客户端Atom耗尽漏洞分析与修复 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Thu, 20 Nov 2025 02:04:31 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="openid-connect客户端atom耗尽漏洞分析">OpenID Connect客户端Atom耗尽漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2024-31209</strong>是一个中等严重性的安全漏洞,影响Erlang的OpenID Connect客户端库oidcc。该漏洞存在于provider configuration worker的ETS表位置处理中,可能导致Atom资源耗尽,进而引发拒绝服务攻击。</p> OpenID Connect客户端Atom耗尽漏洞分析与修复 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Wed, 19 Nov 2025 03:08:09 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="cve-2024-31209openid-connect客户端atom耗尽漏洞">CVE-2024-31209:OpenID Connect客户端Atom耗尽漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>漏洞类型</strong>:不受控制的资源消耗(CWE-400) <strong>严重程度</strong>:中等(CVSS评分5.3) <strong>影响组件</strong>:erlef/oidcc Erlang库</p> OpenID Connect客户端Atom耗尽漏洞分析与修复方案 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Mon, 10 Nov 2025 22:40:29 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="openid-connect客户端atom耗尽漏洞分析">OpenID Connect客户端Atom耗尽漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2024-31209</strong>是一个中等严重性的安全漏洞,影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表位置处理过程中。</p> OpenID Connect客户端Atom耗尽漏洞分析与修复 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sat, 01 Nov 2025 20:00:38 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="openid-connect客户端atom耗尽漏洞分析">OpenID Connect客户端Atom耗尽漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2024-31209</strong>是一个中等严重性的安全漏洞,影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表处理过程中,可能被利用导致Atom资源耗尽,最终引发节点崩溃。</p> OpenID Connect客户端Atom耗尽漏洞分析与修复 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sat, 01 Nov 2025 11:01:58 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AFatom%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="openid-connect客户端atom耗尽漏洞分析">OpenID Connect客户端Atom耗尽漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2024-31209</strong>是一个中等严重性的安全漏洞,影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表名生成过程中,可能导致Atom资源耗尽,进而引发拒绝服务攻击。</p> OpenID Connect客户端原子耗尽漏洞分析与修复 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%8E%9F%E5%AD%90%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sat, 01 Nov 2025 04:28:30 +0800 https://blog.qife122.com/p/openid-connect%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%8E%9F%E5%AD%90%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="openid-connect客户端原子耗尽漏洞分析">OpenID Connect客户端原子耗尽漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2024-31209</strong>是一个中等严重性的安全漏洞,影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表处理过程中,可能导致原子表资源耗尽,进而引发拒绝服务攻击。</p>