漏洞总结:EEF-CVE-2025-48043 漏洞概述 ID: EEF-CVE-2025-48043 类型: 错误授权漏洞 (Incorrect Authorization vulnerability) 描述: 该漏洞允许绕过身份验证 (Authentication Bypass)。具体表现为在过滤器授权 (filter authorization) 中,错误地应用了那些永远无法通过的绕过和运行时策略 (Bypass and runtime policies that can never pass)。 涉及组件: 程序文件 及程序例程 。 严重程度: High (CVSS v4.0) 影响范围 受影响包: (Hex package: ash) 受影响版本: 0. 1. 2. 3. (直到 3.6.2) 具体范围:从 到 (不含 3.6.2)。 修复方案 升级版本: 请将 包升级至 3.6.2 或更高版本。 参考链接: GitHub Advisory GitHub Commit