关键漏洞信息 漏洞概述 CVE ID: CVE-2025-65637 CVE: CWE-400 (Uncontrolled Resource Consumption) CVSS: 7.5 (High) 发现者: Christopher Straight, Juan Pablo Mandelbaum 漏洞描述 受影响版本: - < v1.8.3 (包括v1.8.1, v1.8.2) - v1.9.0 - v1.9.2 修复版本: - v1.8.3 - v1.9.1 - v1.9.3+ 漏洞原理 当 接收一个大于64KB且不包含换行符的单行数据时,漏洞发生。这可能发生在应用程序将用户控制的数据(例如,HTTP头如User-Agent或子进程的stdout/stderr)管道到 时。 易受影响版本: 内部扫描器失败,管道中断,应用程序失去日志记录或崩溃(DoS)。 修复版本: 错误被记录,但写入器继续正常工作,防止DoS。 PoC文件 - 独立的PoC演示漏洞 - 简化的PoC版本 - PowerShell脚本用于测试多个版本 - Bash脚本用于测试多个版本 - 单一版本的快速测试 测试结果 参考 GitHub Issue GitHub PR Snyk Advisory