关键漏洞信息 漏洞描述 该提交修复了与路径遍历相关的漏洞,具体涉及 的处理。 关键代码变更 1. 清理与定位路径 - 通过调用 和 清理并标记相对路径,防止路径遍历攻击。 2. 测试覆盖 - 新增了多个测试用例验证各种潜在路径遍历场景: - ( ) - ( ) - ( ) - ( ) - ( ) - 绝对路径和相对路径多种组合情况 安全影响 未修复前,攻击者可利用漏洞读取指定目录之外的敏感文件(如凭证、配置文件等),造成信息泄露。 现在通过加强检查,系统将防止超越 路径范围的非法访问请求。 验证与检查方法 通过单元测试确保修复效果,验证各种攻击场景和合法性路径下的处理行为。 额外增加测试用例检查多许可证路径整体处理情况。