漏洞总结 漏洞概述 该漏洞涉及文件上传功能中认证检查的缺失。在 的 类中,虽然添加了 配置项用于控制是否需要认证,但实际逻辑存在缺陷:当 为 时,系统未正确跳过认证检查,导致未授权用户仍可上传文件。 影响范围 受影响文件: 影响功能:图片上传接口( ) 影响版本:commit 3e80f9e 之前的所有版本 风险等级:高(未授权文件上传可能导致服务器被控制、数据泄露等) 修复方案 1. 在 中新增配置项 ,默认值为 2. 在 的 方法中,根据 配置决定是否执行认证检查: - 当 为 时,检查用户是否已认证 - 当 为 时,跳过认证检查 POC代码