漏洞概述 该漏洞涉及在数据导出功能中,未对符号链接(symlink)进行验证,导致潜在的安全风险。攻击者可能通过构造恶意符号链接,绕过安全检查,访问或修改非预期的文件。 影响范围 受影响文件: - - 影响功能:数据导出功能(Data Export) 修复方案 1. 添加符号链接验证: - 在 中,增加对符号链接的验证,确保路径指向的是预期的目录。 - 在 中,增加对符号链接的检查,跳过符号链接以避免安全风险。 POC代码