Uncaught Exception 漏洞概述 是一个深度合并函数,它会根据输入自动推断返回类型,而不修改源对象。受影响的版本由于对内置的 方法(如 、 )处理不当,存在未捕获异常漏洞。当用户控制的输入包含这些键且值为非函数时,合并后的对象会被破坏——任何字符串上下文操作都会抛出 ,导致应用程序崩溃。 影响范围 受影响的包: 受影响的版本:<8.0.0 修复方案 升级到 版本 8.0.0 或更高。 POC代码