在前端和Node.js的世界里，某些依赖包虽不显眼，却在你的项目中默默发挥着重要作用。近日，Node.js生态系统经历了一次不小的震荡，原因是一个名为form-data的npm包，其每周下载量超过1亿次，因安全漏洞被曝光，影响范围波及广泛。

2. Windows apps on Node.js 20.x, 22.x, 24.x vulnerable to path traversal; V8 HashDoS impacts only 24.x users. 3. Attackers ...