关键信息 漏洞类型: 内存泄漏 CVE ID: CVE-2026-22024 影响版本: v1.4.2 及以下 修复版本: v1.4.3 严重性: 中等 (6.3/10) CVSS v4.0 向量: AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N 问题根源: 函数无论成功与否都不释放分配的缓冲区。 每调用泄漏量: ~400-500 字节 潜在影响: 渐进式资源耗尽,长时间运行的系统可能变得无响应或内存耗尽。 漏洞细节 带有内存泄漏的缓冲区分配 证明概念 (PoC) 提供了两种方法来构建和运行 PoC: Docker 和原生构建。 预期输出包括内存泄漏检测工具的报告,指出具体行的内存泄漏。 补充信息 包含 PoC 和 Mock 服务器的源代码片段,以及构建和运行它们的步骤。