CVE-2025-66031 - 安全更新指南 - Microsoft - node-forge ASN.1 无限递归

（请注意：您需要启用JavaScript才能运行此应用。此处略过页面顶部导航及Cookies同意相关描述。）

MSRC > 安全更新指南 > 漏洞 > CVE-2025-66031

CVE-2025-66031

node-forge ASN.1 无限递归

• 新发布/最近更新
• 页面内容

订阅方式: RSS | PowerShell | API | CSAF

安全漏洞信息

• 发布日期: 2025年11月29日
• 最后更新日期: 2025年12月4日
• 分配CNA: GitHub
• CVE.org链接: CVE-2025-66031 
• 弱点类型: CWE-674: 不受控制的递归

致谢 微软感谢安全社区中通过协调漏洞披露帮助我们保护客户的各方所付出的努力。欲了解更多信息，请参阅致谢页面。

安全更新 要确定您软件的支持生命周期，请参阅 Microsoft 支持生命周期。

（以下表格按发布日期降序排列。包含编辑列、下载、筛选器等功能）

• 发布日期: 2025年11月29日
• 产品: cbl2 reaper 3.1.1-19
• 平台: CBL Mariner 2.0
• 影响: 重要
• 文章: “CBL Mariner 发布说明” (1个链接)
• 下载: “安全更新” (1个链接)
• 内部版本号: 3.1.1-21

（已加载全部1行结果）

免责声明 Microsoft 知识库提供的信息"按原样"提供，不提供任何形式的担保。Microsoft 否认所有明示或暗示的担保，包括适销性和针对特定用途的适用性的担保。在任何情况下，对于任何损害，包括直接的、间接的、偶然的、后果性的、商业利润损失或特殊损害，即使 Microsoft Corporation 或其供应商已被告知发生此类损害的可能性，Microsoft Corporation 或其供应商也不承担任何责任。某些州/地区不允许排除或限制对附带或间接损害的责任，因此上述限制可能不适用。

修订历史

（页面底部满意度调查部分略）