- 漏洞编号:CVE-2025-67779
- 漏洞等级:高危
- 漏洞标签:关键漏洞、奇安信CERT验证、影响百万级
- 发布时间:2025-12-12
漏洞描述
攻击者可发送恶意该请求在反序列化时会导致无限循环,从而使服务器进程挂起,并阻止后续的 HTTP 请求。同时由于Next.js使用了存在缺陷的 React 服务端 DOM 包,同样导致Next.js拒绝服务漏洞\(CVE\-2025\-67779\)。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/432819
