-
Happy DOM曝CVSS 9.4严重RCE漏洞,PoC已公开(CVE-2025-61927)
简介流行的JavaScript包Happy DOM曝出严重安全漏洞,该漏洞可使攻击者逃逸沙箱并实现远程代码执行(RCE),CVSS评分高达9.4。该库每周下载量超过270万,广泛用于服务器端渲染和测试环境,漏洞利用PoC已公开,威胁级别极高。核心详情该漏洞(CVE-2025-61927)源于Happy DOM在处理DOM操作时未正确验证输入,攻击者可通过特制···
- 发布时间:2025-10-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(7)
- 点赞(1)
-
Happy DOM曝CVSS 9.4严重RCE漏洞,PoC已公开(CVE-2025-61927)
简介流行的JavaScript包Happy DOM曝出严重安全漏洞,该漏洞可使攻击者逃逸沙箱环境并实现远程代码执行(RCE),CVSS评分高达9.4。该库每周下载量约270万次,广泛用于无头浏览器测试和服务器端渲染,漏洞公开后PoC已扩散,需立即修复。核心详情该漏洞(CVE-2025-61927)源于Happy DOM在处理DOM操作时未充分验证输入,导致攻···
- 发布时间:2025-10-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(8)
- 点赞(0)
【 服务热线 】0351-5255612
