从截图中可以提取以下关键信息关于漏洞和修复: 关键漏洞信息 漏洞类型: 潜在的安全问题,涉及用户激活流程在仅允许邀请注册的网站上。 影响条件: 在 设置为启用时,如果用户在未被批准的情况下被激活,可能会导致安全问题。 修复措施: 修复代码确保在用户兑换邀请时检查 设置,并根据需要审批用户。 修复信息 提交信息: - 更新了 类中的 方法。 - 添加了对 的检查,确保用户在仅允许邀请注册的网站上被适当地激活和审批。 提交ID: 提交时间: 2022年6月3日。 关联问题: #16984 关联PR: #16984 代码更改摘要 主要功能修改: - 在 中,引入了对仅邀请站点的逻辑检查,确保用户在特定设置下可以被正确处理。 - 在 中,增加了测试用例,验证修复是否按预期工作。 具体代码更改: 其他信息 关联讨论: 在Discourse Meta上有关于这个问题的讨论。 - 链接 这个 commit 修复了在特定网站设置下用户激活过程中可能存在的漏洞,确保系统在邀请制注册模式下能正确处理用户审批流程。