资讯

腾讯网6 天

CVE-2025-57052:cJSON库存在CVSS 9.8高危JSON解析漏洞(含PoC)

安全研究员Salah Chafai(漏洞利用开发与安全专家)近日披露,轻量级C语言JSON解析库cJSON存在一个高危漏洞(编号CVE-2025-57052,CVSS评分9.8)。攻击者可构造畸形JSON指针绕过数组边界检查,导致内存越界访问、段错误 ...