发布日期：2026-01-22
更新日期：2026-04-13

受影响系统：

orjson orjson <= 3.11.4

描述：

---

CVE(CAN) ID: CVE-2025-67221

orjson是ijl个人开发者的一个快速、正确的 Python JSON 库。
orjson 3.11.4及之前版本存在无限制的资源分配漏洞，该漏洞源于该库orjson.dumps函数未限制深度嵌套JSON文档的递归，攻击者可利用该漏洞实现程序崩溃。

<**>

建议：

---

厂商补丁：

orjson
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ijl/orjson/releases

浏览次数：17
严重程度：0（网友投票）