发布日期：2025-05-27
更新日期：2025-08-12

受影响系统：

Radashi Radashi ＜ 12.5.1

描述：

---

CVE(CAN) ID: CVE-2025-48054

Radashi是一个现代化的TypeScript实用工具库，它包含了一系列轻量级、易读、高效的函数。
Radashi 12.5.1之前版本中Radashi库存在原型污染漏洞，该漏洞源于一旦攻击者能够控制部分集函数路径参数，就可能修改JavaScript运行时中所有对象的原型，攻击者可利用该漏洞造成拒绝服务，或在特定场景下可造成远程代码执行。

<**>

建议：

---

厂商补丁：

Radashi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/radashi-org/radashi/commit/8147abc8cfc3cfe9b9a17cd389076a5d97235a66

浏览次数：42
严重程度：0（网友投票）