漏洞概述 CVE编号: CVE-2026-54892 漏洞类型: 二次时间解码嵌套查询/主体参数导致拒绝服务(Denial of Service, DoS) CVSS 4.0 评分: 8.7(高) 弱点类型 (CWE): CWE-407 — 低效算法复杂度 CAPEC: CAPEC-229 — 序列化数据参数爆破 影响范围 受影响模块: 受影响源文件: 受影响版本: - 之前 - 之前 - 之前 - 之前 - 之前 - 之前 修复方案 修复版本: - - - - - 参考链接 GitHub Advisory OSV Vulnerability GitHub Commits GitHub Commits GitHub Commits GitHub Commits GitHub Commits 致谢 发现者: Braidon Whatley 修复开发者: José Valim 分析师: Jonatan Männchen / EEF 代码块 无POC代码或利用代码。