漏洞总结 漏洞概述 该提交修复了 项目中 中间件在处理 IPv4-mapped IPv6 地址(IPv4映射的IPv6地址,例如 )时的逻辑缺陷。之前的实现未能正确将这些地址规范化为标准的 IPv4 地址进行匹配,导致攻击者可能通过构造特殊的 IPv4-mapped IPv6 地址来绕过 IP 限制规则。 影响范围 项目: 文件: 功能: IP 地址限制中间件(IP restriction middleware) 修复方案 1. 引入辅助函数: 在 中新增了 和 函数,用于检测并转换 IPv4-mapped IPv6 地址。 2. 逻辑修正: 在 函数中,增加了对地址类型的判断。如果检测到地址是 IPv4-mapped IPv6 格式,先将其转换为标准的 IPv4 地址,然后再进行匹配逻辑。 3. 增加测试: 在 中增加了针对 IPv4-mapped IPv6 地址的测试用例,确保其能正确匹配到对应的 IPv4 规则。 关键代码提取 1. 修复后的核心逻辑 ( ) 2. 辅助函数定义 ( ) 3. 新增的测试用例 ( )**