JavaScript 库存在严重漏洞

研究人员最近在广泛使用的JavaScript表单数据库中发现了一个严重的安全漏洞，可能会使数百万个应用程序遭受代码执行攻击。该漏洞被分配为 CVE-2025-7783（9.4），源于该库使用可预测的 Math.random（）函数为多部分表单编码数据生成边界值，从而允许攻击者纵 HTTP 请求并将恶意参数注入后端系统。修补程序已在表单数据库的所有受影响版本分支中发布。用户应立即升级到版本 4.0.4、3.0.4 或 2.5.4，以规避潜在的攻击面。