Node.js爆出严重漏洞:async_hooks触发栈溢出导致服务器崩溃

修复措施检测栈溢出错误并将其重新抛给用户代码,而不是将其视为致命错误。该漏洞被追踪为CVE-2025-59466(CVSS评分:7.5)。尽管具有重大的实际影响,但Node.js表示由于以下几个原因,他们将此修复仅视为缓解措施: ...

Node.js紧急安全更新:7个漏洞修复,立即升级!

在2026年1月13日,Node.js官方发布了一项紧急安全更新,针对多个活跃版本中的7个中高危漏洞进行了修复。这次更新涵盖了内存泄漏、拒绝服务(DoS)攻击和权限绕过等风险,官方建议所有受影响的系统尽快升级,以确保安全性。

已修复:周下载 350 万次的 jsPDF 库曝 9.2 分漏洞,可经由 PDF 窃取敏感 ...

IT之家 1 月 8 日消息,科技媒体 bleepingcomputer 昨日(1 月 7 日)发布博文,报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞(CVE-2025-68428), CVSS 评分高达 ...
腾讯网

利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面

InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具,其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上,采用隐写术技术将源代码嵌入看似空白的文件中。 工作原理 ...