关键漏洞信息 问题标题 Denial of service with 严重性 High (7.5/10) 受到影响的版本 : - 受影响版本: >=4.2.0, =5.0.0, <5.4.0 - 修复版本: 5.4.0 : - 受影响版本: ^2.0.0, ^3.0.0 - 修复版本: None CVE ID CVE-2026-23897 影响说明 使用 中的 的默认配置容易受到 DoS 攻击,攻击者可通过特殊编码的请求体触发服务拒绝。 使用 作为集成包依赖(如 或 )的用户不受影响。 修复方案 升级 到版本 4.13.0 或 5.4.0。 新版本仅接受 UTF-8、UTF-16 (LE or BE) 或 UTF-32 (LE or BE) 编码的请求体,其他编码将返回 415 Unsupported Media Type 错误。 临时解决办法 对于无法升级到 v5 的用户,可考虑切换至集成包如 或 。请注意这些包可能已不再提供支持。 升级到 v5 应作为优先级处理。