从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞信息 CVE ID: CVE-2025-65637 CWE: CWE-400 (Uncontrolled Resource Consumption) CVSS: 7.5 (High) Discoverers: Christopher Straight, Juan Pablo Mandelbaum 漏洞描述 受影响版本: <1.8.3 (including v1.8.1, v1.8.2), v1.9.0, v1.9.2 已修复版本: v1.8.3, v1.9.1, v1.9.3+ 漏洞详情 漏洞存在于 函数中,当记录单行负载超过64KB且没有换行符时,内部 读取失败,导致管道中断和应用程序不可用。 漏洞会在版本 <1.8.3, v1.9.0, 和 v1.9.2 中发生,但在 v1.8.3, v1.9.1, 和 v1.9.3+ 中已修复。 相关文件 提供了一些测试脚本和PoC(概念验证)代码用于验证漏洞: 和 - PoC代码 和 - 多版本测试脚本 - 单个版本快速测试脚本 快速启动 测试单个版本: 使用 PowerShell 脚本进行。 测试所有版本: 使用 PowerShell 或 Bash/Linux 脚本进行。 手动PoC: 详细步骤说明了如何手动运行PoC。 测试结果 测试结果确认了各版本的漏洞状态,以及是否发生错误和writer是否中断。 参考资料 提供了CVE编号、GitHub Issue、PR、Snyk Advisory等参考资料的链接。