流行JavaScript库expr-eval曝远程代码执行高危漏洞 2025 年 11 月 11 日 近日,广泛应用于Web开发的开源JavaScript数学表达式解析库expr-eval被曝存在严重安全漏洞。该漏洞可允许攻击者远程执行任意代码,危及依赖该库的众多网站与应用安全。 安全专家发现,攻击者能够通过特定输入绕过防护,获取系统权限,对数据完整性及用户隐私造成潜在威胁。目前,库的维护者已针对漏洞发布修复补丁,广大开发者被建议尽快升级至最新版,以防范相关攻击风险。 此次漏洞突显了开源组件在项目中的关键作用以及持续关注其安全性的必要性。来源 <span class="nav-subtitle screen-reader-text">Page</span> Previous PostFirefox升级指纹防护,用户隐私保护再迈新步Next PostYanluowang勒索软件攻击中间人认罪 涉多起网络犯罪案件 相关阅读 TransUnion美国数据泄露事件波及超440万人,敏感信息恐外泄 2025 年 8 月 31 日 Tycoon2FA网络钓鱼工具针对Microsoft 365进行新一轮攻击 2025 年 4 月 14 日 Flock Safety面临隐私和监控争议 2025 年 6 月 28 日
TransUnion美国数据泄露事件波及超440万人,敏感信息恐外泄 2025 年 8 月 31 日 Tycoon2FA网络钓鱼工具针对Microsoft 365进行新一轮攻击 2025 年 4 月 14 日 Flock Safety面临隐私和监控争议 2025 年 6 月 28 日
