Ash · Ash · CVE-2025-48044
**Nome do Software Vulnerável e Versões Afetadas**
versões do ash de 3.6.3 a 3.7.1
**Descrição**
Existe uma falha de autorização incorreta no ash, potencialmente permitindo o bypass de autenticação. O problema está associado ao arquivo `lib/ash/policy/policy.ex` e à função `Elixir.Ash.Policy.Policy`:expression/2.
**Recomendações**
Atualize para a versão 3.7.1 do ash.