漏洞关键信息总结 1. 漏洞概述 漏洞 ID: (别名: , ) 漏洞类型: 不安全反序列化 (Unsafe Deserialization)、不受控资源消耗 (Uncontrolled Resource Consumption) 严重程度: 2.0 (Low) 详细描述: 该漏洞存在于 (hexapi modules)、 (mixhexapi modules) 以及 (r3hexapi modules) 中。攻击者可利用此漏洞进行对象注入 (Object Injection) 和过度分配 (Excessive Allocation)。 涉及文件: , , 及相关程序例程。 2. 影响范围 hex_core: 版本 至 (不含) hex: 版本 至 (不含) rebar3: 版本 至 (不含) 3. 修复方案 hex_core: 升级至 或更高版本。 修复 Commit: hex: 升级至 或更高版本。 修复 Commit: rebar3: 升级至 或更高版本。 修复 Commit: (注:截图中未包含具体的 POC 利用代码,仅提供了相关的 GitHub 链接和 Commit ID)