关键漏洞信息 漏洞概述 类型: 拒绝服务攻击 (DoS) 受影响版本: <0.5.0b3.dev92 CVE ID: CVE-2025-57751 严重性: 高 漏洞细节 问题: 由于缺少对 参数的验证,用户输入的 参数直接通过 执行,导致服务器 CPU 被完全占用,Web UI 响应缓慢或无响应。 受影响端点: 受影响文件: - - 影响 系统资源耗尽: 导致服务暂时中断或停止,使正常用户无法访问。 CPU 占用: CPU 资源被完全占用。 Web UI 响应: Web UI 变得无响应。 PoC (概念验证) 检查方法 使用以下命令检查 CPU 使用情况: 或 总结 该漏洞允许攻击者通过构造特定请求,导致服务器 CPU 资源被完全占用,从而引发拒绝服务攻击。建议尽快修复相关代码,增加参数验证机制。