CVE-2025-48042 漏洞总结 漏洞概述 CVE ID: CVE-2025-48042 标题: Before action hooks may execute in certain scenarios despite a request being forbidden(在某些场景下,即使请求被禁止,前置动作钩子仍可能执行) CVSS 评分: 7.1 (HIGH) CWE: CWE-863 (Incorrect Authorization / 错误授权) 描述: 这是一个关于 的错误授权漏洞。攻击者可能利用配置不当的访问控制安全级别。该漏洞涉及以下程序文件和例程: ( ) ( ) ( ) 影响范围 该漏洞影响以下包在指定版本之前的所有版本: pkg:hex/ash: 初始版本 (initial) 至 pkg:github/ash-project/ash: 初始版本 (initial) 至 修复方案 pkg:hex/ash: 升级至 pkg:github/ash-project/ash: 升级至 涉及代码/文件 页面列出了受影响的源文件和对应的例程(Routine):