发布日期：2025-12-16
更新日期：2026-02-27

受影响系统：

Uaudio tRPC < 11.8.0
Uaudio tRPC < 10.45.3

描述：

---

CVE(CAN) ID: CVE-2025-68130

tRPC是tRPC社区的一个用于构建类型安全的API的TypeScript框架。
tRPC 10.45.3之前版本和11.8.0之前版本存在原型污染漏洞，该漏洞源于formDataToObject函数存在原型污染，攻击者可利用该漏洞进行授权绕过或拒绝服务。

<**>

建议：

---

厂商补丁：

Uaudio
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/trpc/trpc/security/advisories/GHSA-43p4-m455-4f4j

浏览次数：69
严重程度：0（网友投票）