https://blog.qife122.com/tags/cve-2025-13437/ Recent content in CVE-2025-13437 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 02:11:18 +0800 https://blog.qife122.com/p/node.js-%E5%B7%A5%E5%85%B7zx%E5%AD%98%E5%9C%A8%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4node_modules%E7%9B%AE%E5%BD%95%E8%A2%AB%E6%84%8F%E5%A4%96%E5%88%A0%E9%99%A4/ Tue, 13 Jan 2026 02:11:18 +0800 https://blog.qife122.com/p/node.js-%E5%B7%A5%E5%85%B7zx%E5%AD%98%E5%9C%A8%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4node_modules%E7%9B%AE%E5%BD%95%E8%A2%AB%E6%84%8F%E5%A4%96%E5%88%A0%E9%99%A4/ <h1 id="cve-2025-13437zx工具使用错误解析的名称或引用">CVE-2025-13437：zx工具使用错误解析的名称或引用</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>CVE-2025-13437是一个影响Google开发的Node.js脚本工具zx的安全漏洞，被归类为“使用错误解析的名称或引用”（CWE-706）。该漏洞的CVSS 4.0评分为5.6，属于中等严重性级别。</p>