发布日期：2026-02-06
更新日期：2026-04-09

受影响系统：

AdonisJS Framework bodyparser < 11.0.0-next.9
AdonisJS Framework bodyparser < 10.1.3

描述：

---

CVE(CAN) ID: CVE-2026-25762

AdonisJS是一个以TypeScript为先的Web框架。
AdonisJS 10.1.3之前版本和11.0.0-next.9之前版本存在拒绝服务漏洞，该漏洞源于处理文件上传时多部分解析器在检测文件类型过程中会在内存中无限制累积数据，进而导致内存消耗过多和进程终止。

<**>

建议：

---

厂商补丁：

AdonisJS Framework
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/adonisjs/bodyparser/releases/tag/v11.0.0-next.9

浏览次数：52
严重程度：0（网友投票）