关键漏洞信息 漏洞描述 标题: Possible panics due to nil pointer dereference when using variables created alongside an error CVE ID: CVE-2025-59351 严重性: Moderate 受影响版本: <2.1.0 修复版本: 2.1.0 影响 在DragonFly代码库中发现了两处实例,函数的第一个返回值在函数返回错误时被解引用,导致空指针解引用并引发代码崩溃。 示例代码 攻击场景 恶意用户Eve发送一个 请求给Alice,Alice的机器接收到请求后,在服务器的Download方法中解析到空变量并崩溃。 修复措施 升级到Dragonfly v2.1.0及以上版本。 绕过方法 无有效绕过方法,只能通过升级解决。 参考资料 第三方安全审计由Trail of Bits执行,完整报告见此处。 如有疑问,请联系dragonfly-maintainers@googlegroups.com。