关键信息 漏洞信息 漏洞名称: Incomplete Filtering of One or More Instances of Special Elements 受影响的包: validator 受影响版本: <13.15.22 修复方式: 升级 validator 至 13.15.22 或更高版本 漏洞详情 CVE编号: CVE-2025-12758 CWE编号: CWE-792 严重性: 8.7 (高) 漏洞简介: 受影响的 版本在 函数中存在对 Unicode 变体选择符(\uFE0F, \uFE0E)处理不当的问题,导致字符串长度计算不准确。这可能导致应用在输入验证时接受比预期长得多的字符串,从而引发数据截断、缓冲区溢出或拒绝服务等问题。 证明代码 输入示例: 输出示例: 其他信息 Snyk ID: SNYK-JS-VALIDATOR-13653476 公开时间: 2025-11-26 披露时间: 2025-10-18 报告人: Karol Wrótniak