发布日期：2026-02-06
更新日期：2026-05-11

受影响系统：

oatpp oatpp <= 1.3.1

描述：

---

CVE(CAN) ID: CVE-2026-1990

oatpp是Oatpp开源的一个模型上下文协议的实现。
oatpp 1.3.1及之前版本存在空指针引用漏洞，该漏洞源于src/oatpp/data/type/Type.hpp中oatpp::data::type::ObjectWrapper::ObjectWrapper存在内存处理缺陷，本地攻击者可利用该漏洞构造恶意输入触发空指针解引用，导致基于oatpp的服务程序崩溃，进而拒绝服务。

<**>

建议：

---

厂商补丁：

oatpp
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/oatpp/oatpp/

浏览次数：91
严重程度：0（网友投票）