发布日期：2025-03-19
更新日期：2025-06-06

受影响系统：

kin-openapi kin-openapi < 0.131.0

描述：

---

CVE(CAN) ID: CVE-2025-30153

kin-openapi是getkin开源的一个Go的OpenAPI 3.0实现（解析、转换、验证等）。
kin-openapi 0.131.0之前版本存在数据放大漏洞，攻击者可利用该漏洞通过上传特制的ZIP文件消耗系统的所有可用内存。

<**>

建议：

---

厂商补丁：

kin-openapi
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/getkin/kin-openapi/blob/6da871e0e170b7637eb568c265c08bc2b5d6e7a3/openapi3filter/req_resp_decoder.go#L1275

浏览次数：42
严重程度：0（网友投票）