2025年12月8日，Python广泛使用的HTTP客户端库urllib3维护团队发布安全公告，披露了两个高危漏洞（CVSS评分均为8.9分）。这些漏洞可能使恶意服务器通过资源耗尽方式导致客户端应用程序崩溃，影响数百万依赖该基础库的应用程序。 漏洞技术细节 CVE-2025-66418：无限 ...