https://blog.qife122.com/tags/cve-2025-68480/ Recent content in CVE-2025-68480 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 07:12:27 +0800 https://blog.qife122.com/p/marshmallow%E5%BA%93schema.loadmany%E5%87%BD%E6%95%B0%E5%AD%98%E5%9C%A8%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Thu, 01 Jan 2026 07:12:27 +0800 https://blog.qife122.com/p/marshmallow%E5%BA%93schema.loadmany%E5%87%BD%E6%95%B0%E5%AD%98%E5%9C%A8%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h3 id="漏洞概述">漏洞概述</h3> <p>Marshmallow数据序列化库的<code>Schema.load(data, many=True)</code>函数存在拒绝服务（DoS）漏洞。攻击者通过构造中等规模的特制请求，可消耗目标系统大量CPU资源，导致服务不可用。</p>