漏洞总结 漏洞概述 漏洞编号: gh-90309 漏洞描述: 在将Cookie值嵌入到JavaScript时,未进行Base64编码,导致潜在的注入风险。 影响范围: 所有使用 模块生成JavaScript代码的场景。 修复方案 修复文件: 修复内容: - 在生成JavaScript代码时,对Cookie值进行Base64编码。 - 在JavaScript代码中解码Base64编码的Cookie值。 POC代码 修复文件 文件路径: 修复内容: - 在生成JavaScript代码时,对Cookie值进行Base64编码。 - 在JavaScript代码中解码Base64编码的Cookie值。 修复代码 修复文件 文件路径: 修复内容: - 在生成JavaScript代码时,对Cookie值进行Base64编码。 - 在JavaScript代码中解码Base64编码的Cookie值。 修复代码