漏洞概述 漏洞名称: auth/ldap: Fix GHSA-5835-4gvc-32pc 漏洞描述: 在构建 LDAP 搜索过滤器表达式时,添加适当的转义处理。 影响范围 影响文件: - - - - - - 修复方案 修复内容: - 在 文件中,对 LDAP 搜索过滤器表达式中的用户名进行转义处理,以防止潜在的注入攻击。 - 具体修改如下: - 在 文件中,更新测试用例以验证修复后的功能。 - 新增 文件,包含完整的测试代码,用于验证修复效果。 POC代码/利用代码 测试代码: 以上是对该漏洞的简洁中文总结,包括漏洞概述、影响范围、修复方案以及完整的测试代码。