漏洞总结 漏洞概述 该提交(Commit 942fb62)主要涉及对 Windmill 后端代码的“收紧”(tightening)修复。主要修复了以下潜在的安全风险: 1. SQL 注入风险:在 中的多个数据库查询函数中,原本可能存在直接拼接 SQL 的风险,修复后改为使用参数化查询。 2. 路径遍历(Path Traversal):在 函数中,增加了对文件路径的检查,防止攻击者通过 访问系统文件。 3. 输入验证不足:在 中,增加了对 参数的严格字符验证,以及对 数据类型的验证,防止非法数据注入。 影响范围 修复方案 1. 修复 中的输入验证与逻辑: 在 函数中增加了对 字符串的字符集限制(仅允许字母数字、下划线、连字符、斜杠)。 在 函数中增加了对 必须为对象的验证。 在 函数中调用了 。 2. 修复 中的 SQL 注入风险: 多个函数(如 , , 等)将 SQL 查询改为使用 或 进行参数化查询。 3. 修复 中的其他查询逻辑: * , , , , , 等函数均进行了类似的参数化查询修复。