从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: IDOR (Insecure Direct Object References) 修复提交: 提交ID为 ,由 于5月20日提交。 相关文件: 关键代码变更: - 移除了对 的验证逻辑,直接从请求参数中获取 。 - 修改了错误消息,将 "Project not found" 改为 "Unauthorized access to project"。 - 添加了状态码 和相应的错误响应。 typescript // 原始代码 const { payload } = await verifyJWT(key); ctx.state.projectId = payload.projectId; // 修改后代码 ctx.state.projectId = ctx.request?.query?.projectId as string; typescript // 原始代码 if (!project) { throw new Error("Project not found"); } // 修改后代码 if (!project) { throw new Error("Unauthorized access to project"); } typescript if (error?.message === "Unauthorized access to project") { ctx.status = 403; ctx.body = { message: "Unauthorized access to project" }; return; }