漏洞概述 该网页截图展示了一个关于 库的漏洞修复提交。漏洞主要涉及 和 函数在处理符号链接时的行为变化。 影响范围 受影响版本:所有使用 和 函数的版本。 具体影响: - 在 CLI 中, 和 命令不再遵循符号链接。 - 在库中, 和 函数也不再遵循符号链接。 - 这些变化是为了避免意外修改不受信任路径上的文件。 修复方案 代码变更: - 修改了 中的 和 命令,使其不再遵循符号链接。 - 修改了 中的 和 函数,使其不再遵循符号链接。 - 添加了 参数,允许用户选择是否遵循符号链接。 POC 代码 以下是修复后的关键代码片段: 这些代码片段展示了如何通过添加 参数来控制是否遵循符号链接,从而修复了潜在的安全问题。