发布日期：2025-12-12
更新日期：2026-03-04

受影响系统：

Aaron doran Servify Express < 1.2

描述：

---

CVE(CAN) ID: CVE-2025-67731

Servify Express是Aaron doran个人开发者的一个快递包裹表单服务器。
Servify Express 1.2之前版本存在拒绝服务漏洞，该漏洞源于Express服务器未设置JSON解析大小限制，攻击者可利用该漏洞通过发送超大的请求体引发内存过度使用、性能下降或进程崩溃，最终导致拒绝服务。

<**>

建议：

---

厂商补丁：

Aaron doran
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Aarondoran/servify-express/releases

浏览次数：146
严重程度：0（网友投票）