FastCGI库曝严重漏洞

安全研究员Baptiste Mayaud近日发现FastCGI库存在严重漏洞（编号CVE-2025-23016，CVSS 9.4），该库广泛用于连接Nginx Apache与嵌入式Web应用。漏洞核心位于ReadParams()函数中，当处理HTTP传入参数时，库函数错误计算了内存分配所需总大小。该漏洞主要威胁摄像头等低功耗嵌入式设备。