近日，Apache bRPC的内置堆分析器服务被发现存在一个严重的远程命令注入漏洞（CVE-2025-60021），该漏洞影响了所有平台上1.15.0之前的版本。该漏洞的存在使得未经身份验证的攻击者能够通过操控分析器的参数验证机制，执行任意系统命令，严重威胁到系统的安全性。 根据官方发布的信息，这一漏洞的严重程度被评估为重要（CVSS评分7.0-8.9），攻击者只需通过网络向/pprof/heap ...