关键信息 漏洞概述 漏洞名称: 不当错误处理导致拒绝服务 严重性: 高 (7.1/10) 受影响的包: haxcms-nodejs (npm) 受影响版本: <=11.0.3 修复版本: 11.0.9 描述 摘要: 当经过身份验证的攻击者提供缺少必要URL参数的API请求时,HAX CMS NodeJS应用程序会崩溃。此漏洞影响 和 端点。 详细信息: 应用程序未正确处理由于用户可修改的URL参数更改而引发的异常。 影响资源 PoC (概念验证) 1. 向 或 发送无参数请求。 2. 服务器将因 错误而崩溃。 影响 经过身份验证的攻击者可以通过使后端服务器崩溃来阻止对HAX CMS NodeJS应用程序的访问,从而阻止所有用户访问后端系统。如果后端系统托管网站,则这些网站将无法访问。 CVSS v4 基本指标 攻击向量: 网络 攻击复杂度: 低 攻击要求: 无 所需权限: 低 用户交互: 无 机密性影响: 无 完整性影响: 无 可用性影响: 高 CVE ID CVE-2025-54134 弱点 CWE-20 CWE-248 CWE-703 报告者 asareynolds