关键漏洞信息 漏洞名称: Arbitrary Argument Injection 受影响包: cloudinary 受影响版本: <2.7.0 CVE编号: CVE-2025-12613 CWE编号: CWE-88 引入日期: 2025-06-18 修复建议: 升级 cloudinary 至版本 2.7.0 或更高版本 CVSS 严重性评分: 8.8 (高) CVSS 评估器: Snyk Security Team CVSS 基本评分详情 - Attack Vector (AV): Network - Attack Complexity (AC): Low - Attack Requirements (AT): None - Privileges Required (PR): None - User Interaction (UI): None - Confidentiality (VC): Low - Integrity (VI): High - Availability (VA): Low - Confidentiality (SC): None - Integrity (SI): None - Availability (SA): None Snyk ID: SNYK-JS-CLOUDINARY-10495740 发布日期: 2025-11-10 披露日期: 2025-06-18 报告人: Patryk Konior 参考链接 - GitHub Commit - GitHub PR 注意: Snyk 已尝试根据安全策略联系维护者,但未收到回复。