https://blog.qife122.com/tags/apache-brpc/ Recent content in Apache BRPC on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 04:46:09 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90apache-brpc%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9Ecve-2025-59789%E9%80%92%E5%BD%92%E8%A7%A3%E6%9E%90%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E9%AB%98%E6%80%A7%E8%83%BD%E7%B3%BB%E7%BB%9F%E5%B4%A9%E6%BA%83/ Tue, 13 Jan 2026 04:46:09 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90apache-brpc%E4%B8%A5%E9%87%8D%E6%BC%8F%E6%B4%9Ecve-2025-59789%E9%80%92%E5%BD%92%E8%A7%A3%E6%9E%90%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E9%AB%98%E6%80%A7%E8%83%BD%E7%B3%BB%E7%BB%9F%E5%B4%A9%E6%BA%83/ <h1 id="cve-2025-59789apache-brpc框架关键缺陷使高性能系统面临崩溃风险">CVE-2025-59789：Apache bRPC框架关键缺陷使高性能系统面临崩溃风险</h1> <p>在广泛应用于搜索、存储和机器学习等领域高性能系统的工业级RPC框架Apache bRPC中，发现了一个严重漏洞。该漏洞被标记为CVE-2025-59789，远程攻击者可以利用该框架解析JSON数据时存在的弱点，使服务器崩溃。</p> https://blog.qife122.com/p/apache-brpc-json%E8%A7%A3%E6%9E%90%E5%99%A8%E6%97%A0%E9%99%90%E9%80%92%E5%BD%92%E5%AF%BC%E8%87%B4%E6%A0%88%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9Ecve-2025-59789/ Wed, 10 Dec 2025 12:32:28 +0800 https://blog.qife122.com/p/apache-brpc-json%E8%A7%A3%E6%9E%90%E5%99%A8%E6%97%A0%E9%99%90%E9%80%92%E5%BD%92%E5%AF%BC%E8%87%B4%E6%A0%88%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9Ecve-2025-59789/ <h1 id="cve-2025-59789---apache-brpc-因json解析器中无限递归导致的栈耗尽">CVE-2025-59789 - Apache bRPC: 因JSON解析器中无限递归导致的栈耗尽</h1> <h2 id="概述">概述</h2> <p>在Apache bRPC（版本 &lt; 1.15.0）所有平台的json2pb组件中，存在不受控制的递归问题。远程攻击者可以通过发送深度递归的JSON数据导致服务器崩溃。</p>