发布日期：2026-02-03
更新日期：2026-04-13

受影响系统：

Fastify Fastify < 5.7.3

描述：

---

CVE(CAN) ID: CVE-2026-25224

Fastify是Fastify开源的一个Web框架。
Fastify 5.7.3之前版本存在拒绝服务漏洞，该漏洞源于在处理Web Streams响应时，未正确处理背压机制，当客户端读取数据缓慢或完全不读取时，服务器会无限制地缓冲响应数据，攻击者可利用该漏洞建立连接后缓慢读取或不读取响应数据，迫使服务器持续分配内存用于缓冲，最终耗尽服务器内存资源，导致进程崩溃。

<*链接：https://github.com/fastify/fastify/security/advisories/GHSA-mrq3-vjjr-p77c
*>

建议：

---

厂商补丁：

Fastify
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/fastify/fastify/commit/eb11156396f6a5fedaceed0140aed2b7f026be37

浏览次数：49
严重程度：0（网友投票）