发布日期：2025-05-15
更新日期：2025-10-11

受影响系统：

Node.js Undici < 7.5.0
Node.js Undici < 6.21.2
Node.js Undici < 5.29.0

描述：

---

CVE(CAN) ID: CVE-2025-47279

undici是Node.js开源的一个HTTP/1.1客户端。
undici 5.29.0、6.21.2和7.5.0之前版本存在内存泄漏漏洞，该漏洞源于使用无效证书创建服务器，从而重复调用webhook，攻击者可利用该漏洞造成内存泄漏。

<**>

建议：

---

厂商补丁：

Node.js
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nodejs/undici/issues/3895

浏览次数：75
严重程度：0（网友投票）