关键漏洞信息 漏洞概述 漏洞类型: ReDoS (Regular Expression Denial of Service) 受影响版本: <=3.0.0 修复版本: 3.0.1 CVE ID: CVE-2025-53539 严重性: 低 (CVSS v3 base score: 0.0/10) 描述 问题: 的渗透检测功能使用正则表达式扫描传入请求。某些正则表达式模式在处理特殊构造的输入时效率极低,导致多项复杂度回溯。 影响: 虽然不是指数级复杂度的ReDoS,但仍会降低性能并允许DoS攻击。攻击者可以通过发送单个KB大小的请求触发高CPU使用率,使服务数小时无响应。 PoC 影响 默认启用渗透检测功能。未显式设置 的 中间件服务易受DoS攻击。 弱点 CWE: CWE-1333