关键漏洞信息 漏洞概述 CVE ID: CVE-2025-48075 严重性: 高 受影响版本: >=v2.52.6 修复版本: v2.52.7 漏洞描述 当使用 解析包含范围值的结构时,如果尝试解析负数范围索引,会发生 panic。 详细信息 可以使用 语法将扁平数据映射到嵌套切片中。然而,当 为负数时,它会导致 panic 而不是返回错误,表明无法处理数据。 由于此数据是用户提供的,这可能导致依赖此 功能的任何人出现拒绝服务的情况。 复现步骤 1. 使用简单的 GoriberV2 服务器返回 JSON 编码的 FormData。 2. 发送有效请求: 返回有效 JSON: 3. 发送无效请求: 服务器发生 panic 并崩溃: 影响 任何使用 的人,在发送无效负载时,其服务器可能会崩溃。