广泛使用的 JavaScript form-data 库近日曝出高危安全漏洞（CVE-2025-7783），可能导致数百万应用程序面临代码执行攻击风险。该漏洞源于该库使用可预测的 Math.random () 函数生成多部分表单编码数据的边界值，攻击者可借此操纵 HTTP 请求，将恶意参数注入后端系统。

在前端和Node.js的世界里，某些依赖包虽不显眼，却在你的项目中默默发挥着重要作用。近日，Node.js生态系统经历了一次不小的震荡，原因是一个名为form-data的npm包，其每周下载量超过1亿次，因安全漏洞被曝光，影响范围波及广泛。