Node.js库曝高危漏洞:开发者必读的安全警示

近日,Node.js生态系统中的一个重要库——Systeminformation,曝出了一项严重的安全漏洞,编号为CVE-2025-68154。这一漏洞的存在,给Windows用户带来了远程代码执行的风险,攻击者可以利用这一漏洞在受影响的计算机上运行恶意代码,造成系统的潜在威胁。 Systeminformation库广泛应用于开发者收集计算机系统信息,包括磁盘空间、内存使用和正在运行的进程等。这一 ...
腾讯网

Dify v1.11.1修复react重要漏洞,官方建议立即升级

Dify 将前端核心框架 react 和 react-dom 升级到了 19.2.3,并同步更新了 Next.js 的安全补丁。这次修复的是核心依赖库中已知的 CVE ...
腾讯网

余烬:Trust Wallet修复版本并未移除PostHog JS

PANews 12月26日消息,慢雾创始人余烬发推称,攻击者看来很熟悉 Trust Wallet 扩展源码,植入 PostHog JS 来采集用户钱包各种信息。Trust Wallet 修复版本并未移除 PostHog JS ...

10kB 内存就能跑! Bellard 发布超轻量 JS 引擎 Micro QuickJS

IT之家 12 月 26 日消息,科技媒体 Linuxiac 于 12 月 23 日发布博文,报道称 QEMU 与 FFmpeg 的创始人 Fabrice Bellard 推出名为 Micro QuickJS 的全新开源项目。 与其广受欢迎的前作 QuickJS 不同,Micro QuickJS ...
来自MSN

微软Babylon.js 8.0升级:IBL阴影与区域光源带来逼真渲染效果

微软近期在图形技术领域再度发力,紧随DirectX Ray Tracing(DXR)1.2版本的发布后,正式推出了Babylon.js 8.0版本,这一开源3D引擎专为网页浏览器设计,旨在通过HTML5技术实现实时3D图形渲染。 经过长达一年的精心研发,Babylon.js 8.0带来了多项重要更新。其中最 ...
Opinion
知乎 on MSNOpinion

一年内连爆两个高危 CVE,我们是否可以认为 React/Next.js 押宝 SSR 是 ...

一年两个高危CVE,React/Next.js的问题不是SSR,是前端被逼着干后端的活 CVE年年有,今年特别多,这不稀奇。什么时候开始一个”前端框架”的漏洞,能造成这么大的攻击面了? 2015年的React就是个View层的库,Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看,Server Components、Server ...