关键漏洞信息 Summary 漏洞类型: 当直接通过API调用时,标记为 的块(如 )未在图验证过程中进行检查,导致禁用的块仍然可以使用。 修复措施: 在 中添加了安全检查,以拒绝包含禁用块的图。 相关Issue: #12059 Security Advisory GHSA编号: GHSA-4crw-9p35-9x54 Changes 新增功能: 在图验证时添加了 检查(6行代码)。 Testing 测试结果: - 包含禁用块的图将被拒绝,并附带清晰的错误消息。 - 包含有效块的图保持原有行为不变。 Code Changes 文件: - 行: 746 - 750 - 代码: 文件: - 行: 216 - 218 - 代码: Conclusion 安全修复: 该PR(#12059)解决了关键安全漏洞,并且非常安全可合并。 代码简洁性: 修复代码简洁(6行),正确放置在验证流程中,遵循现有验证模式,能有效阻止禁用块的使用。