ash_authentication OAuth账户接管漏洞(CVE-2024-49757)公告

github.com 2026-06-15View in English →日本語 →

Security AdvisoryCVE-2024-49757Highteam-alembic/ash_authentication

Affected:

ash_authentication >= 0.1.0 and < 4.14.0
ash_authentication >= 5.0.0rc.0 and < 5.0.0-rc.10

Fixed in:

4.14.0
5.0.0-rc.10

Referenced CVEs: CVE-2026-49757

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Wasmtime WASI path_open绕过文件权限限制(GHSA-2r75-cqj1-c7p9) 2026-06-16 wasmtime-wasi 访问控制绕过漏洞(CVE-2024-47261) 2026-06-16 OliveTin ValidateArgumentType端点未授权访问导致枚举漏洞 2026-06-16 OliveTin 并发模板解析竞态条件远程命令执行 (CVE-2025-48708) 2026-06-16 Golang应用JSON Content-Type验证缺陷及修复 2026-06-16

离线存档

离线截图 & PDF 为 Pro 专属