漏洞概述 漏洞名称: 库中的符号链接处理问题 漏洞描述: 在 库中, 和 函数以及 CLI 命令 和 在处理符号链接时存在行为不一致的问题。具体表现为: - 在某些情况下,这些函数和命令会跟随符号链接,而在其他情况下则不会。 - 这种不一致性可能导致意外的行为,特别是在处理 文件时。 影响范围 受影响版本: 及之前的版本 影响组件: - 和 函数 - CLI 命令 和 潜在风险: - 可能导致 文件的内容被意外修改或读取错误 - 在特定场景下,可能引发安全漏洞,如信息泄露或配置错误 修复方案 修复版本: 修复内容: - 改进了 和 函数在处理符号链接时的行为,确保其行为一致。 - 更新了 CLI 命令 和 的行为,使其与函数行为保持一致。 - 添加了 参数,允许用户显式指定是否跟随符号链接。 修复代码: - 具体修复代码未在页面中提供,但可以通过查看 GitHub 上的提交记录获取详细信息。 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 总结 漏洞概述: 库在处理符号链接时存在行为不一致的问题。 影响范围: 影响 及之前的版本,涉及 、 函数和 CLI 命令 、 。 修复方案: 通过更新函数和命令的行为,确保一致性,并添加 参数供用户选择。