https://blog.qife122.com/tags/http%E8%BF%9E%E6%8E%A5/ Recent content in HTTP连接 on 办公AI智能小助手 Hugo zh-cn qife Sun, 16 Nov 2025 16:51:26 +0800 https://blog.qife122.com/p/hackney-http%E8%BF%9E%E6%8E%A5%E6%B1%A0%E8%B5%84%E6%BA%90%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 16 Nov 2025 16:51:26 +0800 https://blog.qife122.com/p/hackney-http%E8%BF%9E%E6%8E%A5%E6%B1%A0%E8%B5%84%E6%BA%90%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-3864hackney未能正确释放http连接到连接池">CVE-2025-3864：Hackney未能正确释放HTTP连接到连接池</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>包名</strong>: erlang/hackney (Erlang)<br> <strong>受影响版本</strong>: &lt; 1.24.0<br> <strong>已修复版本</strong>: 1.24.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Hackney在处理307临时重定向响应后，无法正确将HTTP连接释放回连接池。远程攻击者可以利用此漏洞耗尽连接池，导致使用该库的应用程序发生拒绝服务。</p>