Node.js库曝高危漏洞:开发者必读的安全警示

近日,Node.js生态系统中的一个重要库——Systeminformation,曝出了一项严重的安全漏洞,编号为CVE-2025-68154。这一漏洞的存在,给Windows用户带来了远程代码执行的风险,攻击者可以利用这一漏洞在受影响的计算机上运行恶意代码,造成系统的潜在威胁。 Systeminformation库广泛应用于开发者收集计算机系统信息,包括磁盘空间、内存使用和正在运行的进程等。这一 ...
腾讯网

Next.js 发布扫描工具:检测并修复受 React2Shell 漏洞(CVE-2025-66478 ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具,帮助开发者快速检测并修复高危"React2Shell"漏洞(CVE-2025-66478)。这款新型扫描器提供单行命令解决方案,可识别存在漏洞的 Next.js 和 React Server Components(RSC)版本,并自动应用最新 Next.js 版本中包含的 ...
腾讯网

余烬:Trust Wallet修复版本并未移除PostHog JS

PANews 12月26日消息,慢雾创始人余烬发推称,攻击者看来很熟悉 Trust Wallet 扩展源码,植入 PostHog JS 来采集用户钱包各种信息。Trust Wallet 修复版本并未移除 PostHog JS ...
Opinion
知乎 on MSNOpinion

一年内连爆两个高危 CVE,我们是否可以认为 React/Next.js 押宝 SSR 是 ...

一年两个高危CVE,React/Next.js的问题不是SSR,是前端被逼着干后端的活 CVE年年有,今年特别多,这不稀奇。什么时候开始一个”前端框架”的漏洞,能造成这么大的攻击面了? 2015年的React就是个View层的库,Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看,Server Components、Server ...
来自MSN

微软Babylon.js 8.0升级:IBL阴影与区域光源带来逼真渲染效果

微软近期在图形技术领域再度发力,紧随DirectX Ray Tracing(DXR)1.2版本的发布后,正式推出了Babylon.js 8.0版本,这一开源3D引擎专为网页浏览器设计,旨在通过HTML5技术实现实时3D图形渲染。 经过长达一年的精心研发,Babylon.js 8.0带来了多项重要更新。其中最 ...