关键漏洞信息 漏洞描述 漏洞类型: 拒绝服务 (DoS) 攻击 漏洞原因: 通过 键在 函数中触发 影响范围 受影响版本: <= 1.13.4 修复版本: 1.13.5 CVE ID: CVE-2026-25639 漏洞细节 函数在处理包含 属性的配置对象时会抛出 。 攻击者可以通过 创建恶意配置对象来触发漏洞。 漏洞代码片段 严重性 CVSS v3 基本度量: 7.5/10 攻击向量: 网络 攻击复杂度: 低 所需权限: 无 影响 拒绝服务: 应用程序在处理恶意负载时崩溃。 受影响环境: 使用 Axios 进行 HTTP 请求的 Node.js 服务器和任何将解析后的 JSON 传递给 Axios 配置方法的后端。