安全研究员Salah Chafai披露，cJSON库存在高危漏洞CVE-2025-57052，CVSS评分9.8。攻击者可利用畸形JSON指针绕过边界检查，导致内存越界、崩溃或权限提升。漏洞源于decode_array_index_from_pointer函数的逻辑错误，修复方法为修正循环条件判断。受影响的软件包括嵌入式设备和Web API。