漏洞关键信息 1. 漏洞描述 - 这一提交解决了在 模块的 类中可能出现的头部注入(header injection)问题(Issue #144182)。 2. 修复措施 - 引入了 属性,用于验证生成的头部。 - 代码中添加了 和 正则表达式,以检测不安全的换行符。 3. 安全验证逻辑 - 新增代码会检查生成的头部字符串是否以合法的行结束符结束,并且不包含非法的新行字符。 - 在不同的测试用例中,验证了这种措施能有效防止头部注入。 4. 测试补充 - 更新了 、 等,增加对头部注入防护的测试。 5. 贡献者 - 此修复项由以下人员共同参与:Seth Michael Larson、Denis Leduc、Petr Viktorin、Bas Bloemsaat等。 值得注意的代码行 涉及文件