关键漏洞信息 1. 路径遍历漏洞修复 - 文件: - 描述: 修复了在SAF导入过程中防止路径遍历的漏洞。 - 关键代码变更: - 添加了 方法,确保文件路径不会访问指定父目录之外的文件。 - 检查文件名是否为绝对路径,并进行相应的处理。 2. Bitstream路径验证增强 - 文件: - 描述: 强制Bitstream路径必须在(fs) bitstore基础之上。 - 关键代码变更: - 在 方法中添加了对Bitstream路径的验证,确保其在assetstore根目录内。 3. Bitstream文件构造和验证 - 文件: - 描述: 对现有文件构造和验证进行了改进。 - 关键代码变更: - 在 方法中返回新的 对象。 - 在 方法中添加了对注册Bitstream的检查。 4. DBBitstore日志行长度修复 - 文件: - 描述: 修复了DBBitstore日志中的行长度问题。 - 关键代码变更: - 调整了日志输出格式,确保日志行长度符合要求。 ``` 这些变更主要集中在防止路径遍历攻击、增强Bitstream路径验证以及改进文件构造和验证过程,以提高系统的安全性和稳定性。