漏洞概述 该漏洞涉及在HTTP请求处理中,主机名(Host Header)的大小写不敏感匹配问题。具体表现为,在规则匹配过程中,主机名的大小写未被正确处理,可能导致安全策略失效。 影响范围 受影响组件: 、 、 、 、 、 、 。 影响版本:从提交记录来看,此问题在v0.17.0版本中已存在,并在后续版本中进行了修复。 修复方案 1. 文档更新:在 中添加了注释,说明主机名匹配时应保持大小写一致性,并指出该行为在v0.17.0版本中已弃用。 2. 代码修改: - 在 中,将 字段转换为小写。 - 在 中,对 头进行小写转换。 - 在 中,对 字段进行小写转换。 - 在 中,对 进行小写转换。 3. 测试用例:在 和 中增加了相应的测试用例,确保主机名匹配时的大小写一致性。 POC代码 以上代码块展示了修复过程中对主机名进行小写转换的关键部分。