漏洞总结:CVE-2026-42793 漏洞概述 漏洞名称:Atom table exhaustion via attacker-controlled GraphQL SDL names in absinthe 漏洞编号:CVE-2026-42793 CVSS 评分:8.2 (High) 漏洞类型:资源分配无限制或节流 (CWE-770) 描述: 在 库中,解析攻击者控制的 GraphQL SDL 文档时,会导致 Erlang 原子表耗尽。 的多个模块(如 )在解析 GraphQL SDL 时,会将文档名称、字段名称、类型名称等转换为原子(atoms)。由于 Erlang 的原子表有固定上限(默认 1048576),攻击者可以通过提交包含大量唯一名称的恶意文档,永久消耗原子表空间,导致 Erlang VM 因 错误而崩溃,从而造成拒绝服务(DoS)。 影响组件: 版本从 1.5.0 到 1.10.2。 影响范围 该漏洞影响以下模块中的特定源文件: 受影响版本: Hex 包版本:1.5.0 - < 1.10.2 Git 仓库版本:d0eae77645 - < 0d4d2b938e 修复方案 修复版本:升级到 版本 1.10.2 或更高。 Git 修复提交: 参考链接 GitHub 安全公告 OSV 漏洞详情