关键漏洞信息 漏洞描述 漏洞ID: GHSA-4q9f-mjxf-rx7x 类型: 表达式注入 影响范围: wp-graphql/v2.9.1 及之前版本 修复措施 修复说明: 避免通过 和引用 直接在脚本文本中插值未验证/动态值块。 - 使用 或其他安全解析方法,确保动态输入在元件构建时被正确引用。 - 修复影响的文件包括 、 。 代码改动摘要 关键改动: - 防止动态值在解析时直接暴露给脚本文本,改为采用引用或JSON方式安全传递。 - 修正后通过 和 引用动态值,确保执行安全。 影响文件 影响的安全模块 流程: 更新工作流中,用于发布、构建和版本管理。