- 漏洞编号:CVE-2025-7783
- 漏洞等级:高危
- 漏洞标签:关键漏洞、影响十万级、POC公开
- 发布时间:2025-07-18
漏洞描述
使用不充分随机值的漏洞在 \`form\-data\` 中允许 HTTP 参数污染(HPP)。此漏洞与程序文件 \`lib/form\_data.Js\` 相关。
此问题影响 \`form\-data\`: < 2.5.4, 3.0.0 \- 3.0.3, 4.0.0 \- 4.0.3.
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/412989
