https://blog.qife122.com/tags/node.js%E6%BC%8F%E6%B4%9E/ Recent content in Node.js漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 07:50:23 +0800 https://blog.qife122.com/p/%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9Ehappy-dom%E5%AE%89%E5%85%A8%E9%9A%94%E7%A6%BB%E5%A4%B1%E6%95%88%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Tue, 13 Jan 2026 07:50:23 +0800 https://blog.qife122.com/p/%E5%8E%9F%E5%9E%8B%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9Ehappy-dom%E5%AE%89%E5%85%A8%E9%9A%94%E7%A6%BB%E5%A4%B1%E6%95%88%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="概述">概述</h1> <p>GitHub安全公告数据库中的CVE-2025-62410披露了Happy-DOM（一个用于服务器端测试的DOM实现）中的一个严重安全漏洞。该漏洞的核心在于，通过<code>--disallow-code-generation-from-strings</code>参数来禁用<code>eval</code>/<code>Function</code>以隔离不受信任代码的缓解措施并不充分。</p>