漏洞总结 漏洞概述 漏洞编号:#25730 修复PR:#25731 漏洞类型:命令注入(Command Injection) 漏洞成因: 命令在处理从不受信任的 PDB(程序数据库)文件中获取的 realnames 时,未进行适当的转义或编码,导致攻击者可以通过构造恶意的 realname 实现命令注入。 影响范围 受影响组件: 命令 受影响场景:当 命令处理包含特殊字符的 realname 时,可能执行非预期的系统命令。 相关命令: 、 等涉及 PDB 解析的命令。 修复方案 修复方式:在将 realname 用于 命令之前,对其进行 Base64 编码。 修复代码: 修复效果:通过 Base64 编码,确保 realname 中的特殊字符不会直接解释为命令,从而防止命令注入。 POC 代码 修复前: 修复后: