https://blog.qife122.com/tags/cve-2025-62410/ Recent content in CVE-2025-62410 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 23:03:30 +0800 https://blog.qife122.com/p/happy-dom-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E5%8F%AF%E7%BB%95%E8%BF%87%E6%B2%99%E7%AE%B1%E9%9A%94%E7%A6%BB%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Wed, 03 Dec 2025 23:03:30 +0800 https://blog.qife122.com/p/happy-dom-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E5%8F%AF%E7%BB%95%E8%BF%87%E6%B2%99%E7%AE%B1%E9%9A%94%E7%A6%BB%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong> npm</p> <p><strong>受影响包</strong> <code>happy-dom</code> (npm)</p> <p><strong>受影响版本</strong> <code>&gt;= 19.0.0, &lt; 20.0.2</code></p> <p><strong>已修复版本</strong> <code>20.0.2</code></p> <h2 id="描述">描述</h2> <p><strong>摘要</strong> 针对 GHSA-37j7-fg3j-429f 提出的、用于在 happy-dom 中执行不可信代码时禁用 <code>eval</code>/<code>Function</code> 的缓解措施并不充分，因为它仍然允许原型污染有效载荷。</p>