广泛使用的npm包expr-eval发现严重安全漏洞（CVE-2025-12735），可能导致远程代码执行。攻击者可通过恶意输入执行系统命令，影响AI和NLP应用。开发者应立即升级至expr-eval-fork 3.0.0版本以修复该漏洞。