广泛使用的 JavaScript form-data 库近日曝出高危安全漏洞(CVE-2025-7783),可能导致数百万应用程序面临代码执行攻击风险。该漏洞源于该库使用可预测的 Math.random() 函数生成多部分表单编码数据的边界值,攻击者可借此操纵 HTTP 请求,将恶意参数注入后端系统。
本教程欢迎大家随时提交错误修改,译文提升等相关的 PR。提交翻译时,请按照此术语表进行术语翻译。遇到适合加到术语表的,请加到此术语表中(已为大家开放 WIKI 编辑权限),感谢大家的支持。 注意 在进行翻译时,首次出现的词,以及在易混淆处,均需 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果