腾讯网

热门NPM库存在严重漏洞,可导致AI与NLP应用遭受远程代码执行攻击

广泛使用的npm包expr-eval中发现了一个严重安全漏洞,可能导致人工智能和自然语言处理应用遭受远程代码执行攻击。该漏洞编号为(CVE-2025-12735),攻击者可通过精心构造的恶意输入执行任意系统命令。 NPM库漏洞详情 expr-eval库是一个JavaScript工具,旨在安全地 ...
来自MSN

Node.js 24 发布:升级 V8 引擎、集成npm 11、全局URLPattern

IT之家 5 月 9 日消息,Node.js,这一广受欢迎的开源跨平台 JavaScript 运行环境,正式发布了 24.0 版本,新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本,引入了 Float16Array、显式资源管理 ...