从这个网页截图中可以获取到以下几个关于漏洞的关键信息: 漏洞类型: - 修复了可能的“未认证隐蔽 SSRF(Server-Side Request Forgery)”漏洞。 修复措施: - 添加了一个配置设置 ,用于限制允许的 OpenID 提供商,以防止未经授权的 OpenID 导致的 SSRF。 代码变动: - 文件中,新增了 函数,用于检查提供的 OpenID 是否在允许的提供商列表中。 - 文件中,增加了对 的验证和过滤处理,确保其符合配置中的允许提供商。 提交信息: - 提交者为 ,提交时间为 2024 年 10 月 12 日。 - 提交 SHA 为 。 Markdown 汇总: