关键漏洞信息 漏洞详情 问题描述: 在 QuickJS 中, 函数在处理被拒绝的 Promise 列表时存在 use-after-free 问题。 根本原因: 当在循环过程中从列表中移除元素时,遍历列表是不安全的。如果拒绝 Promise 的原因是包含自定义 getter 的 Error 对象,并且在 getter 内部调用了 ,这将导致在遍历列表时移除 Promise。 影响版本 测试版本: 最新的 QuickJS 版本(GitHub commit: 1fdc768fdc8571300755cdd3e4654ce99c0255ce) 复现步骤 使用 ASan 构建的 qjs 二进制文件,输入以下代码可以复现问题: 其他信息 CVE ID: CVE-2025-62491 修复日期: 2025年9月13日 报告日期: 2025年7月25日 优先级: P2 严重性: S2 状态: 已修复