关键信息 漏洞类型: 安全漏洞 (backslash fixes) 漏洞编号: CVE-2021-27515 修复提交: - 提交ID: - 提交时间: 2021-02-17 - 提交者: 相关议题 - #197: More backslash fixes - #200: Relative paths issue 漏洞描述 问题描述: - 之前的修复在 1.4.5 版本中部分修复了问题。通过调整正则表达式,现在与浏览器内置的 URL 解析器保持一致。这个修改还暴露了一个问题,即在 URL 中未提供路径时,默认路径名变为 。 修复细节: - 确保在解析 URL 时,path 名总是以 开头。 相关代码变更 测试代码 代码变更 后续影响 引起路径变化,从 改为 。 引发其他相对路径相关的问题(#200)。 引用和关联 在多个项目和议题中被提及,涉及不同项目的漏洞修复和版本升级。