广泛使用的JavaScript加密库sha.js存在严重安全漏洞CVE-2025-9288,CVSS评分9.1。该漏洞源于缺乏输入类型检查,攻击者可通过操控输入导致哈希碰撞和私钥泄露。开发者应立即升级至修复版本2.4.12以防止利用。

CVE-2025-9288:流行JavaScript库存在严重漏洞,威胁全球Web安全
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证