漏洞概述 在 项目的 版本中,存在一个安全漏洞。该漏洞涉及 发现元数据,具体为发布端点 URL 时使用了配置的 ,而不是请求提供的 host headers。这可能导致主机头 poisoning 攻击。 影响范围 受影响版本: 漏洞类型:主机头 poisoning 触发条件:当使用配置的 发布端点 URL 时 修复方案 修复措施:感谢用户 的报告,项目已修复此问题。 具体修改:确保在发布端点 URL 时使用请求提供的 host headers,而不是配置的 。 其他相关信息 发布日期:2 周前 贡献者: 其他更新: - 添加了服务器关闭超时配置 - 对 进行了一些小改动以减少堆分配,结果导致轻微的延迟减少 - 通过移除 使用并扩展控制字符 sanitization 到所有缓存键输入(元组、条件、上下文),改进了缓存键生成性能 - 移除了易受攻击的 包(仅用于测试),并用 替换 贡献者 主要贡献者: 资产 文件列表:包括各种平台的二进制文件和源代码压缩包,如 , , 等。 总结 该漏洞主要影响 项目的 版本,通过修复端点 URL 的发布逻辑来解决主机头 poisoning 问题。项目已发布更新,建议用户尽快升级至最新版本以确保安全。