https://blog.qife122.com/tags/python%E6%A1%86%E6%9E%B6/ Recent content in Python框架 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 19:42:28 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95svg%E6%B3%A8%E5%85%A5nicegui%E4%BA%A4%E4%BA%92%E5%BC%8F%E5%9B%BE%E5%83%8F%E7%BB%84%E4%BB%B6%E4%B8%AD%E7%9A%84xss%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sat, 13 Dec 2025 19:42:28 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95svg%E6%B3%A8%E5%85%A5nicegui%E4%BA%A4%E4%BA%92%E5%BC%8F%E5%9B%BE%E5%83%8F%E7%BB%84%E4%BB%B6%E4%B8%AD%E7%9A%84xss%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h3 id="漏洞概述"><strong>漏洞概述</strong></h3> <p>CVE-2025-66470记录了Python Web UI框架NiceGUI中存在的一个安全漏洞。在3.3.1及更早版本中，框架的<code>ui.interactive_image</code>组件在处理SVG（可缩放矢量图形）内容时存在缺陷，可能引发<strong>存储型或反射型跨站脚本攻击</strong>，具体类型取决于恶意内容的来源方式[citation:1][citation:4]。</p> https://blog.qife122.com/p/starlette%E6%96%87%E4%BB%B6%E5%93%8D%E5%BA%94range%E5%A4%B4%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90on2%E5%A4%8D%E6%9D%82%E5%BA%A6dos%E6%94%BB%E5%87%BB/ Fri, 07 Nov 2025 20:39:56 +0800 https://blog.qife122.com/p/starlette%E6%96%87%E4%BB%B6%E5%93%8D%E5%BA%94range%E5%A4%B4%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90on2%E5%A4%8D%E6%9D%82%E5%BA%A6dos%E6%94%BB%E5%87%BB/ <h1 id="starlette-vulnerable-to-on2-dos-via-range-header-merging-in-starletteresponsesfileresponse">Starlette vulnerable to O(n^2) DoS via Range header merging in <code>starlette.responses.FileResponse</code></h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip<br> <strong>受影响包</strong>: starlette (pip)<br> <strong>受影响版本</strong>: &gt;= 0.39.0, &lt;= 0.49.0<br> <strong>修复版本</strong>: 0.49.1</p> <h2 id="漏洞描述">漏洞描述</h2> <h3 id="概述">概述</h3> <p>未经身份验证的攻击者可以发送特制的HTTP Range头，触发Starlette的FileResponse范围解析/合并逻辑中的二次方时间处理。这会导致每个请求都耗尽CPU资源，从而对提供文件服务的端点（例如StaticFiles或任何使用FileResponse的情况）造成拒绝服务。</p>