漏洞概述 漏洞名称:路径遍历漏洞(CWE-22) 漏洞描述:在 和 函数中,路径检查缺少尾部分隔符,导致允许通过前缀目录遍历。例如,当 时,请求 会被解析为 ,因为 以 开头。添加尾部分隔符可以确保只有路径严格在预期目录内才会通过验证。 影响范围 受影响的端点: - (第968行,第975行) - (第1022行) 修复方案 修复措施:在路径检查中添加尾部分隔符,确保路径严格在预期目录内。 修复提交: 在 合并了 分支到 。 POC代码 其他信息 Pull Request:#891 状态:已合并 参与者:2人 评论:1条 检查:0个 文件变更:1个 总结 该漏洞是一个路径遍历漏洞,影响 和 端点。修复方案是在路径检查中添加尾部分隔符,确保路径严格在预期目录内。