关键漏洞信息 漏洞标题: Orval has a code injection via unsanitized x-enum-descriptions using JS comments 漏洞严重性: Critical (CVSS v4 Base Score: 9.3/10) 漏洞编号: CVE-2026-25144 受影响版本: >= 7.19.0 修复版本: 7.21.0, 8.2.0 CVE关联: CVE-2026-23947 问题描述 描述: - 当前的 函数未能正确处理 和 字符。 - 攻击者可以通过使用 序列来绕过 JavaScript 评论块,并在生成的文件中注入任意代码。 示例代码: 漏洞评估 CVSS v4 Base Metrics - 攻击向量: Network - 攻击复杂度: Low - 攻击需求: None - 所需权限: None - 用户交互: None - 系统影响 - 保密性: High - 完整性: High - 可用性: High 发现者: progfay 分析员: k14uz