Erlang on 办公AI智能小助手

Pleroma 路径遍历漏洞：CVE-2023-5588 技术分析

Tue, 13 Jan 2026 09:27:16 +0800

Pleroma 路径遍历漏洞 · CVE-2023-5588

漏洞概要 在 Pleroma（一个基于 Erlang/OTP 的联邦社交网络服务器）中发现了一个安全漏洞，被归类为路径遍历漏洞。该漏洞存在于 Pleroma.Emoji.Pack 模块的 lib/pleroma/emoji/pack.ex 文件中，通过对 name 参数的不当操作可导致目录遍历。

剖析OpenID Connect客户端原子耗尽漏洞CVE-2024-31209

Mon, 12 Jan 2026 23:54:36 +0800

描述

影响

通过调用 oidcc_provider_configuration_worker:get_provider_configuration/1 或 oidcc_provider_configuration_worker:get_jwks/1，有可能导致原子耗尽从而引发拒绝服务攻击。由于名称通常在使用 oidcc 的应用程序中作为静态值提供，因此不太可能被利用。

剖析CVE-2024-31209：OIDC客户端中的原子耗尽漏洞

Mon, 12 Jan 2026 21:25:22 +0800

OpenID Connect客户端Atom耗尽漏洞（CVE-2024-31209）

漏洞概述

该漏洞存在于erlang的oidcc（OpenID Connect Client）库中，被追踪为CVE-2024-31209，严重等级为中等。它可能导致通过原子（Atom）耗尽进行的拒绝服务（DoS）攻击。

Ash Authentication 令牌撤销逻辑漏洞详解 (CVE-2025-25202)

Mon, 12 Jan 2026 19:57:11 +0800

Ash Authentication 存在有缺陷的令牌撤销检查逻辑（CVE-2025-25202）

摘要

影响使用新版 igniter 安装程序（自 AshAuthentication v4.1.0 起）引导的应用程序，并且使用了魔法链接策略、密码重置、确认功能或手动撤销令牌的应用程序会受到影响，即被撤销的令牌仍被允许验证为有效。如果您没有使用新的安装程序，则绝对不受影响。此外，除非您在应用程序中实现了任何类型的自定义令牌撤销功能（在这种情况下，即使是粗略的测试也会发现此问题），否则您不会受到显著影响。对用户的影响如下：

Hackney库HTTP连接池资源释放漏洞解析

Mon, 12 Jan 2026 17:45:55 +0800

CVE-2025-3864：Hackney未能正确释放HTTP连接至连接池

漏洞概述

CVE-2025-3864 是一个影响Erlang HTTP客户端库Hackney的安全漏洞，被评定为低严重性。该漏洞存在于处理HTTP 307临时重定向响应时，库未能正确将HTTP连接释放回连接池。

Ash身份验证库存在电子邮件链接自动点击账户确认漏洞

Mon, 12 Jan 2026 15:13:53 +0800

ash_authentication 存在电子邮件链接自动点击账户确认漏洞 · CVE-2025-32782

概述

该漏洞涉及 ash_authentication Erlang 包，影响了 4.7.0 之前的版本。账户创建的确认流程目前使用通过电子邮件发送的链接触发的 GET 请求。某些电子邮件客户端和安全工具（例如 Outlook、病毒扫描程序和电子邮件预览器）可能会自动跟踪这些链接，从而无意中确认账户。

解析Ash框架授权绕过漏洞CVE-2025-48044：当Bypass策略条件为真时

Mon, 12 Jan 2026 06:41:14 +0800

Ash框架授权绕过漏洞分析：CVE-2025-48044

概述

Ash（一个Erlang/Elixir应用程序框架）在3.6.3至3.7.0版本中存在一个授权绕过漏洞。当Bypass策略的条件评估为true，但其内部的授权检查失败，且没有其他适用策略时，系统可能错误地授权本应被拒绝的请求。

剖析OpenID Connect客户端的原子耗尽漏洞：CVE-2024-31209技术详解

Mon, 12 Jan 2026 04:02:39 +0800

OpenID Connect客户端提供商配置工作进程ETS表中的原子耗尽漏洞

CVE标识符: CVE-2024-31209 严重等级: 中等 影响平台: Erlang / oidcc (OpenID Connect Client)

受影响版本

>= 3.0.0, < 3.0.2
>= 3.1.0, < 3.1.2
>= 3.2.0-beta.1, < 3.2.0-beta.3

已修复版本

3.0.2
3.1.2
3.2.0-beta.3

漏洞影响

通过调用 oidcc_provider_configuration_worker:get_provider_configuration/1 或 oidcc_provider_configuration_worker:get_jwks/1 函数，可能造成原子耗尽导致的拒绝服务攻击。

Hex包管理器签名验证漏洞CVE-2019-1000013深度解析

Mon, 12 Jan 2026 03:54:23 +0800

Hex authenticity of signed packages not validated · CVE-2019-1000013 · GitHub Advisory Database

CVE-2019-1000013

摘要 Hex包管理器hex_core的0.3.0及更早版本包含一个签名预言机漏洞，存在于软件包注册表验证过程中。这可能导致软件包修改未被检测到，从而允许代码执行。此攻击似乎可以通过受害者从恶意/被入侵的镜像获取软件包来利用。该漏洞已在0.4.0版本中修复。

Ash框架高危漏洞CVE-2025-48042：未经授权即可触发前置钩子

Fri, 09 Jan 2026 18:36:27 +0800

CVE-2025-48042：Ash框架授权前钩子执行漏洞分析

漏洞摘要

在特定场景下，即使请求因权限不足而被禁止，Ash框架中的某些批量操作调用仍会在检查授权并返回“禁止”错误之前，执行before_transaction钩子。

Ash框架高危漏洞：授权检查前执行Hook导致的安全风险

Mon, 05 Jan 2026 20:28:54 +0800

CVE-2025-48042：Ash框架中某些情况下请求被禁止前仍可能执行Hook

概述在某些包含before_transaction钩子但不包含after_transaction钩子的批量操作调用中，当作为批量操作调用时，before_transaction钩子会在授权检查之前被调用，然后返回“禁止”错误。

Ejabberd 拒绝服务漏洞剖析：畸形消息节如何导致无限循环

Mon, 05 Jan 2026 13:20:13 +0800

Ejabberd DoS via malformed stanza · CVE-2011-4320

摘要

Ejabberd是一款流行的开源即时通讯服务器，使用Erlang/OTP语言编写。CVE-2011-4320是一个存在于ejabberd mod_pubsub模块中的拒绝服务漏洞。远程认证攻击者可以通过发送一个格式畸形（缺乏node属性）的publish标签XMPP消息节（stanza），触发服务器进入无限循环，从而耗尽系统资源，导致服务不可用。

Hackney库SSRF漏洞解析：CVE-2025-1211 技术细节与修复方案

Sat, 03 Jan 2026 23:39:11 +0800

Server-side Request Forgery (SSRF) in hackney · CVE-2025-1211 · GitHub Advisory Database

漏洞概述

该安全公告披露了Erlang语言的HTTP客户端库hackney中存在的一个服务器端请求伪造(SSRF)漏洞，标识为CVE-2025-1211。

OpenID Connect客户端Atom耗尽漏洞解析与修复指南

Fri, 02 Jan 2026 18:19:09 +0800

OpenID Connect客户端Atom Exhaustion漏洞分析（CVE-2024-31209）

漏洞概述

CVE-2024-31209是一个存在于Erlang的OpenID Connect客户端库（oidcc）中的中度严重性安全漏洞。该漏洞可能导致原子表耗尽（Atom Exhaustion），从而引发拒绝服务（DOS）攻击。

深入解析Hackney库的SSRF漏洞CVE-2025-1211

Thu, 01 Jan 2026 20:20:05 +0800

Server-side Request Forgery (SSRF) in hackney · CVE-2025-1211

漏洞概述

CVE-2025-1211 是针对Erlang HTTP客户端库hackney中发现的一个服务器端请求伪造漏洞。该漏洞评级为低危，CVSS评分为2.9分。

erlang-jose 库因 p2c 值过大易受拒绝服务攻击

Tue, 30 Dec 2025 14:01:12 +0800

CVE-2023-50966: erlang-jose 库因 p2c 值过大易受拒绝服务攻击

软件包: erlang-jose (Erlang/Elixir)

受影响版本: < 1.11.7

已修复版本: 1.11.7

漏洞描述: erlang-jose（也称为 Erlang 和 Elixir 的 JOSE 库）1.11.6 及更早版本存在一个漏洞，允许攻击者通过在 JOSE 头部中提供过大的 p2c（即 PBES2 计数）值，导致服务器 CPU 资源被大量消耗，从而引发拒绝服务（DoS）。

Hackney HTTP连接池资源泄露漏洞CVE-2025-3864技术分析

Tue, 30 Dec 2025 13:26:11 +0800

CVE-2025-3864

包 erlang hackney (Erlang)

受影响版本 < 1.24.0

已修复版本 1.24.0

描述

Hackney在处理307临时重定向响应后，未能正确将HTTP连接释放回连接池。远程攻击者可利用此漏洞耗尽连接池，导致使用该库的应用程序发生拒绝服务。此问题的修复已包含在1.24.0版本中。

深度剖析Samly访问控制漏洞CVE-2024-25718：失效会话劫持与修复方案

Tue, 30 Dec 2025 11:42:40 +0800

Samly访问控制漏洞 · CVE-2024-25718

概述

在用于Elixir的Samly包1.4.0之前版本中，存在一个严重的安全漏洞。该漏洞的CVSS总体评分为9.3分，属于严重级别。

漏洞详情

受影响版本

受影响版本：< 1.4.0
已修复版本：1.4.0

漏洞描述

在Samly包1.4.0之前的版本中，Samly.State.Store.get_assertion/3函数可能返回一个已过期的会话。这会干扰访问控制，因为Samly.AuthHandler使用了缓存的会话，并且即使在会话过期后也不会替换它。

Hex包管理器hex_core签名验证漏洞深度解析

Tue, 30 Dec 2025 03:12:53 +0800

Hex authenticity of signed packages not validated · CVE-2019-1000013

严重程度：高危 GitHub 已审核

发布日期： 2022年5月13日（至GitHub安全公告数据库） 最后更新： 2024年5月2日

详解Samly访问控制漏洞CVE-2024-25718：Erlang/Elixir包中的会话过期缺陷

Mon, 29 Dec 2025 19:51:48 +0800

Samly访问控制漏洞 CVE-2024-25718

漏洞概述

编号: CVE-2024-25718
软件包: Samly (Erlang/Elixir)
受影响版本: < 1.4.0
已修复版本: 1.4.0
严重性: 严重 (CVSS评分: 9.3)
漏洞类型: 访问控制漏洞

漏洞描述

在Elixir的Samly软件包（1.4.0之前的版本）中，Samly.State.Store.get_assertion/3函数可能会返回一个已经过期的会话。这干扰了访问控制，因为Samly.AuthHandler使用了缓存的会话，并且即使在会话过期后也不会替换它。

CVE-2023-50966：Erlang-JOSE库因大p2c值面临拒绝服务攻击风险

Sun, 14 Dec 2025 02:32:21 +0800

漏洞概述

CVE-2023-50966是一个影响erlang-jose（也称为Erlang和Elixir的JOSE实现）库的中等严重性安全漏洞[citation:9]。该漏洞存在于1.11.6及之前的所有版本中[citation:3]。

Hackney库HTTP连接池漏洞CVE-2025-3864技术分析

Sat, 13 Dec 2025 16:11:28 +0800

Hackney未能正确将HTTP连接释放回连接池 · CVE-2025-3864 · GitHub Advisory Database

漏洞概述

CVE ID: CVE-2025-3864 GHSA ID: GHSA-9fm9-hp7p-53mf 严重等级: 低 (CVSS分数: 2.3) 影响包: erlang / hackney (Erlang) 受影响版本: < 1.24.0 已修复版本: 1.24.0

漏洞描述

Hackney库在处理307临时重定向响应后，未能正确将HTTP连接释放回连接池。远程攻击者可以利用此漏洞耗尽连接池，导致使用该库的应用程序发生拒绝服务（DoS）。

Ash框架授权漏洞：before_transaction钩子可在请求被禁止前执行

Sat, 13 Dec 2025 09:12:44 +0800

概述

CVE-2025-48042是一个存在于Ash框架（Erlang）中的安全漏洞，被评定为高危（CVSS v4.0 评分为 7.1）。该漏洞在某些特定场景下，可能导致 before_transaction 钩子在请求因授权不足被禁止（Forbidden）之前就被执行。

Ash框架CVE-2025-48042安全漏洞详解：授权绕过导致钩子函数异常执行

Wed, 10 Dec 2025 01:37:00 +0800

概述

CVE-2025-48042 是 Ash（一个 Erlang 框架）中的一个安全漏洞。在特定场景下，当请求被禁止时，Ash 的钩子仍可能执行。

漏洞详情

摘要某些带有 before_transaction 钩子但没有 after_transaction 钩子的批量操作调用，在以批量操作方式调用时，会在授权检查之前、并返回“禁止”错误之前，调用 before_transaction 钩子。

Hackney库中的服务器端请求伪造(SSRF)漏洞剖析

Wed, 10 Dec 2025 00:34:20 +0800

服务器端请求伪造(SSRF)在hackney库中 · CVE-2025-1211

漏洞概述

CVE-2025-1211是一个影响Erlang HTTP客户端库hackney的服务器端请求伪造(SSRF)漏洞，被GitHub安全团队评为低危级别。该漏洞存在于hackney 1.21.0之前的所有版本中。

Phoenix 1.6.14之前版本中`check_origin`通配符处理不当漏洞分析

Tue, 09 Dec 2025 23:37:26 +0800

Phoenix before 1.6.14 mishandles check_origin wildcarding · CVE-2022-42975 · GitHub Advisory Database · GitHub

漏洞信息

CVE ID: CVE-2022-42975 GHSA ID: GHSA-p8f7-22gq-m7j9 严重程度: 高 (CVSS 评分 7.5) 影响包: erlang / phoenix (Erlang) 受影响版本: < 1.6.14 已修复版本: 1.6.14

漏洞描述

Phoenix 1.6.14之前版本中的 socket/transport.ex 文件对 check_origin 通配符的处理不当。

Hex包管理器签名验证漏洞分析（CVE-2019-1000013）

Tue, 09 Dec 2025 14:03:49 +0800

Hex真实性签名包未经验证·CVE-2019-1000013·GitHub咨询数据库·GitHub

平台

GitHub Copilot
GitHub Spark
GitHub Models
GitHub Advanced Security
Actions
Codespaces
Code Review
Discussions
Code Search

CVE-2019-1000013 Hex包管理器hex_core在0.4.0及更早版本中存在一个签名验证漏洞，该漏洞可能导致代码执行。攻击者可以通过受害者从恶意/被入侵的镜像获取包来利用此漏洞。此漏洞已在0.4.0版本中修复。

hackney库中的服务器端请求伪造漏洞深度解析

Mon, 08 Dec 2025 11:54:47 +0800

Server-side Request Forgery (SSRF) in hackney · CVE-2025-1211

漏洞概述

在Erlang的hackney HTTP客户端库中发现了一个服务器端请求伪造漏洞。该漏洞被分配了CVE编号CVE-2025-1211和GitHub安全通告ID GHSA-vq52-99r9-h5pw。

Hex包管理器签名验证漏洞解析与修复

Sat, 06 Dec 2025 21:39:19 +0800

Hex包管理器签名验证漏洞（CVE-2019-1000013）技术分析

漏洞概述

Hex包管理器 hex_core 在0.3.0及更早版本中存在一个签名认证漏洞，该漏洞允许攻击者在受害者从恶意或被入侵的镜像源获取软件包时，进行包内容修改而不被检测到，从而导致潜在的任意代码执行风险。

Ash框架CVE-2025-48042漏洞：在请求被禁止前可能执行hook的授权绕过风险

Wed, 03 Dec 2025 18:16:06 +0800

CVE-2025-48042：Ash框架中的授权绕过漏洞

摘要

在特定情况下，即使请求被禁止，Ash框架的钩子仍可能执行。

漏洞详情

该漏洞影响了Erlang包中的ash框架。受影响的版本为小于等于3.5.38的版本，已修复的版本为3.5.39。

Hex 签名包真实性验证漏洞分析与修复

Wed, 03 Dec 2025 12:36:44 +0800

Hex 签名包真实性验证漏洞 · CVE-2019-1000013

摘要 Hex 包管理器 hex_core 0.3.0 及更早版本中存在一个签名验证漏洞（CVE-2019-1000013），该漏洞允许攻击者通过恶意或已被入侵的镜像服务器篡改软件包，且篡改行为无法被检测到，最终可能导致远程代码执行。此漏洞在 hex_core 0.4.0 版本中已得到修复。

Ash框架电子邮件自动点击账户确认漏洞深度解析

Wed, 03 Dec 2025 05:16:30 +0800

ash_authentication存在电子邮件链接自动点击账户确认漏洞

摘要

该漏洞（CVE-2025-32782）影响Erlang软件包ash_authentication的4.7.0以下版本。漏洞的核心问题在于账户创建时的确认流程。当前，确认操作是通过电子邮件中的链接触发一个GET请求来完成的。然而，某些电子邮件客户端和安全工具（例如Outlook、病毒扫描器和邮件预览器）可能会自动访问这些链接，从而导致在用户不知情或未明确同意的情况下，意外地确认了账户。

OpenID Connect客户端Atom耗尽漏洞分析与修复

Wed, 26 Nov 2025 22:41:46 +0800

CVE-2024-31209：OpenID Connect客户端Atom耗尽漏洞

漏洞概述

CVE-2024-31209是一个中等严重性的安全漏洞，存在于Erlang的OpenID Connect客户端库(oidcc)中。该漏洞可能导致通过原子耗尽实现的拒绝服务攻击(DOS)。

Ash Authentication令牌撤销逻辑漏洞分析与修复指南

Wed, 26 Nov 2025 20:26:20 +0800

漏洞概述

Ash Authentication身份验证库在通过mix ash_authentication.install命令生成的actions中存在令牌撤销检查逻辑缺陷。该漏洞被标识为CVE-2025-25202，属于中等严重程度的安全问题。

OpenID Connect客户端Atom耗尽漏洞分析与修复

Wed, 26 Nov 2025 19:38:12 +0800

OpenID Connect客户端Atom耗尽漏洞分析

漏洞概述

CVE-2024-31209是一个中等严重性的安全漏洞，影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供商配置工作器的ETS表处理过程中，可能通过原子耗尽导致拒绝服务(DOS)攻击。

Ash框架授权绕过漏洞分析：CVE-2025-48044技术详解

Mon, 24 Nov 2025 11:54:05 +0800

Ash框架授权绕过漏洞分析：CVE-2025-48044

漏洞概述

CVE ID: CVE-2025-48044
严重程度: 高危 (CVSS 8.6)
影响版本: Ash 3.6.3 至 3.7.0
修复版本: Ash 3.7.1

漏洞描述

问题摘要

当绕过策略的条件评估为真但其授权检查失败，且没有其他适用策略时，绕过策略会错误地授权请求。

Hackney库中的服务器端请求伪造(SSRF)漏洞分析

Sun, 23 Nov 2025 20:05:38 +0800

服务器端请求伪造(SSRF)漏洞：Hackney库中的CVE-2025-1211

漏洞概述

包名称：erlang/hackney (Erlang)

受影响版本：< 1.21.0

已修复版本：1.21.0

严重程度：低危（CVSS评分：2.9）

漏洞描述

Hackney包从0.0.0版本开始存在服务器端请求伪造(SSRF)漏洞，这是由于URI内置模块和Hackney对URL的解析不一致导致的。

Hackney HTTP连接池资源释放漏洞分析

Thu, 20 Nov 2025 20:07:13 +0800

CVE-2025-3864：Hackney未能正确释放HTTP连接到连接池

漏洞描述

Hackney在处理307临时重定向响应后，未能正确将HTTP连接释放回连接池。远程攻击者可利用此漏洞耗尽连接池，导致使用该库的应用程序遭受拒绝服务攻击。

OpenID Connect客户端Atom耗尽漏洞分析与修复

Thu, 20 Nov 2025 02:28:42 +0800

OpenID Connect客户端Atom耗尽漏洞分析

漏洞概述

CVE-2024-31209是一个中等严重性的安全漏洞，影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表位置处理过程中。

Erlang-JOSE库因大p2c值导致拒绝服务漏洞分析

Wed, 19 Nov 2025 06:31:18 +0800

erlang-jose 因大 p2c 值导致拒绝服务漏洞分析

漏洞概述

CVE ID: CVE-2023-50966
GHSA ID: GHSA-9mg4-v392-8j68
严重程度: 中等 (CVSS 评分 5.3)
受影响版本: < 1.11.7
修复版本: 1.11.7

技术细节

erlang-jose（也称为 Erlang 和 Elixir 的 JOSE）在 1.11.6 及之前版本中存在安全漏洞，攻击者可通过在 JOSE 头部中使用大的 p2c（PBES2 Count）值导致拒绝服务攻击。

Ash框架授权漏洞分析：过滤器策略错误导致数据泄露风险

Wed, 19 Nov 2025 02:37:56 +0800

Ash Framework: Filter authorization misapplies impossible bypass/runtime policies · CVE-2025-48043

摘要

当使用过滤器授权时，两个边缘案例可能导致策略编译器/授权器生成过于宽松的过滤器：

其条件在运行时永远无法通过的绕过策略被编译为 OR(AND(condition, compiled_policies), NOT(condition))

OpenID Connect客户端原子耗尽漏洞分析与修复

Mon, 17 Nov 2025 01:31:24 +0800

OpenID Connect客户端原子耗尽漏洞分析

漏洞概述

CVE-2024-31209是一个中等严重性的安全漏洞，影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表名称处理过程中。

Hackney HTTP连接池资源释放漏洞分析

Sun, 16 Nov 2025 16:51:26 +0800

CVE-2025-3864：Hackney未能正确释放HTTP连接到连接池

漏洞概述

包名: erlang/hackney (Erlang)
受影响版本: < 1.24.0
已修复版本: 1.24.0

漏洞描述

Hackney在处理307临时重定向响应后，无法正确将HTTP连接释放回连接池。远程攻击者可以利用此漏洞耗尽连接池，导致使用该库的应用程序发生拒绝服务。

Ash框架授权漏洞分析：过滤器策略错误导致数据泄露风险

Wed, 12 Nov 2025 08:59:02 +0800

Ash框架过滤器授权漏洞分析

漏洞概述

CVE-2025-48043是一个影响Ash框架的高严重性安全漏洞，涉及过滤器授权机制中的策略错误应用问题。

技术细节

漏洞成因

该漏洞包含两个边缘案例：

绕过策略条件编译错误

Hackney库中的服务器端请求伪造漏洞分析

Wed, 12 Nov 2025 06:58:21 +0800

服务器端请求伪造漏洞分析

漏洞概述

CVE-2025-1211 是一个在hackney包中发现的服务器端请求伪造漏洞，评估为低危级别。该漏洞影响所有从0.0.0版本到1.21.0之前的hackney版本。

Hackney库中的服务器端请求伪造(SSRF)漏洞分析

Sun, 09 Nov 2025 22:08:57 +0800

服务器端请求伪造(SSRF)在hackney中的漏洞分析

漏洞概述

CVE-2025-1211是一个在hackney包中发现的服务器端请求伪造(SSRF)漏洞，被评定为低危级别。

受影响版本

受影响版本：< 1.21.0
已修复版本：1.21.0

漏洞描述

hackney包从0.0.0版本开始存在服务器端请求伪造(SSRF)漏洞，这是由于URI内置模块和hackney对URL的解析不一致导致的。

OpenID Connect客户端Atom耗尽漏洞分析与修复

Sun, 09 Nov 2025 10:36:00 +0800

OpenID Connect客户端Atom耗尽漏洞分析

漏洞概述

CVE-2024-31209是一个中等严重性的安全漏洞，影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供商配置工作器的ETS表位置处理中，可能导致原子耗尽和节点崩溃。

Pleroma路径遍历漏洞分析与修复

Sun, 09 Nov 2025 07:56:25 +0800

CVE-2023-5588：Pleroma路径遍历漏洞分析

漏洞概述

在kphrx维护的Pleroma项目中发现了一个被归类为有问题的安全漏洞。该漏洞影响文件lib/pleroma/emoji/pack.ex中的Pleroma.Emoji.Pack功能，由于对参数name的处理不当，可能导致路径遍历攻击。

Hackney HTTP连接池资源释放漏洞分析

Fri, 07 Nov 2025 12:24:30 +0800

CVE-2025-3864：Hackney未能正确释放HTTP连接到连接池

漏洞概述

CVE-2025-3864是一个低严重性的安全漏洞，影响Hackney HTTP客户端库。该漏洞存在于处理307临时重定向响应时，库无法正确将HTTP连接释放回连接池。

Ash框架授权漏洞分析：未授权执行before_transaction钩子的风险

Fri, 07 Nov 2025 11:20:34 +0800

CVE-2025-48042：Ash框架授权绕过漏洞分析

漏洞概述

CVE-2025-48042是一个存在于Ash框架中的高严重性安全漏洞。该漏洞允许在某些场景下，即使请求被禁止，Ash的钩子仍可能执行。

受影响版本

受影响版本：<= 3.5.38
已修复版本：3.5.39

漏洞详情

问题描述

当使用批量操作调用时，如果某个操作配置了before_transaction钩子但没有after_transaction钩子，系统会在检查授权和返回禁止错误之前调用before_transaction钩子。

Hex签名包真实性验证漏洞分析

Fri, 07 Nov 2025 10:34:32 +0800

Hex签名包真实性验证漏洞（CVE-2019-1000013）

漏洞概述

Hex包管理器hex_core在0.3.0及更早版本中存在签名验证漏洞，攻击者可通过恶意镜像篡改软件包，导致代码执行风险。

受影响版本

受影响版本：< 0.4.0
已修复版本：0.4.0

漏洞详情

Hex包管理器hex_core 0.3.0及更早版本包含一个签名oracle漏洞，存在于软件包注册表验证机制中。该漏洞导致软件包修改无法被检测，从而允许攻击者执行任意代码。

Ash框架授权漏洞分析：过滤器策略错误导致数据越权访问

Mon, 03 Nov 2025 01:25:39 +0800

Ash Framework: Filter authorization misapplies impossible bypass/runtime policies · CVE-2025-48043 · GitHub Advisory Database

摘要

高严重性 · GitHub已审核
发布日期：2025年10月10日 · 更新日期：2025年10月13日

受影响包：erlang ash (Erlang)
受影响版本：< 3.6.2
修复版本：3.6.2

Ash框架授权漏洞分析：过滤器策略错误导致权限绕过

Sat, 01 Nov 2025 12:38:48 +0800

Ash框架过滤器授权漏洞分析

漏洞概述

Ash框架在过滤器授权机制中存在两个边界情况，可能导致策略编译器/授权器生成过于宽松的过滤器：

绕过策略问题：当绕过策略的条件在运行时永远无法通过时，策略被编译为OR(AND(condition, compiled_policies), NOT(condition))。如果条件永远为假，NOT(condition)分支将评估为真值，整个表达式变得宽松。

Ash框架授权漏洞分析：未授权执行before_transaction钩子的风险

Fri, 31 Oct 2025 00:07:06 +0800

CVE-2025-48042：Ash框架授权绕过漏洞分析

漏洞概述

CVE ID: CVE-2025-48042
GHSA ID: GHSA-jj4j-x5ww-cwh9
严重程度: 高危（CVSS评分7.1）
受影响版本: Ash框架 ≤ 3.5.38
修复版本: Ash框架 3.5.39

技术细节

漏洞描述

在某些包含before_transaction钩子但不包含after_transaction钩子的批量操作调用中，当作为批量操作调用时，系统会在检查授权和返回禁止错误之前调用before_transaction钩子。

Erlang-JOSE库因大p2c值存在拒绝服务漏洞

Mon, 27 Oct 2025 07:22:15 +0800

erlang-jose 因大型 p2c 值存在拒绝服务漏洞

漏洞概述

Erlang-JOSE（也称为 Erlang 和 Elixir 的 JOSE）1.11.6 及之前版本存在安全漏洞，攻击者可通过在 JOSE 头部设置大型 p2c（PBES2 Count）值导致 CPU 资源消耗，造成拒绝服务攻击。

Hackney HTTP连接池管理漏洞分析

Sun, 26 Oct 2025 17:08:25 +0800

CVE-2025-3864：Hackney未能正确释放HTTP连接到连接池

漏洞描述

Ash框架授权漏洞分析：CVE-2025-48042技术详解

Sun, 26 Oct 2025 12:25:21 +0800

CVE-2025-48042：Ash框架授权绕过漏洞技术分析

漏洞概述

CVE-2025-48042 是Ash框架（Erlang语言）中发现的一个高严重性安全漏洞。该漏洞存在于Ash框架的批量操作机制中，涉及授权检查与事务钩子执行顺序问题。

Erlang SFTP SSH模块漏洞安全通告

Sat, 25 Oct 2025 07:45:08 +0800

USN-7831-1：Erlang 漏洞 | Ubuntu 安全通告

发布日期
2025年10月21日

概述
Erlang 中修复了多个安全问题。

受影响的版本

Ubuntu 25.10
Ubuntu 25.04
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

详情

发现 Erlang 在 SFTP SSH 模块中错误处理资源分配和消耗。攻击者可能利用此问题导致 Erlang 消耗过多资源，从而造成服务拒绝。

Hackney库中的服务器端请求伪造(SSRF)漏洞分析

Thu, 23 Oct 2025 20:21:48 +0800

服务器端请求伪造(SSRF)漏洞：Hackney库中的CVE-2025-1211

漏洞概述

漏洞名称：服务器端请求伪造(SSRF)
CVE编号：CVE-2025-1211
严重程度：低危（CVSS评分2.9）
影响组件：Hackney（Erlang HTTP客户端库）

Hackney HTTP连接池资源释放漏洞分析

Thu, 23 Oct 2025 19:29:05 +0800

CVE-2025-3864：Hackney未能正确释放HTTP连接到连接池

漏洞概述

包名: erlang/hackney (Erlang)
受影响版本: < 1.24.0
修复版本: 1.24.0
严重程度: 低危 (CVSS评分: 2.3)