关键漏洞信息 Security Release 漏洞类型: 多个SQL注入漏洞 影响范围: 后端SQL查询构建,涉及以下组件: - 项目和任务管理控制器 - 报告和财务数据端点 - 实时socket.io处理器 - 资源分配和调度功能 修复措施 新的SqlHelper实用类:提供安全的参数化查询构建方法 参数化查询重构:将所有受影响的文件转换为使用PostgreSQL参数化查询 综合输入验证:添加UUID格式验证、颜色代码白名单和排序字段白名单 消除不安全模式:替换 助手和直接字符串插值 深度防御:多层验证以防止利用 受影响组件(已在v2.1.7中修复)