漏洞概述 该漏洞涉及原型污染(Prototype Pollution),攻击者可以通过构造特定的路径来污染JavaScript对象的原型,从而可能导致远程代码执行或其他安全问题。 影响范围 受影响文件: - - - - 具体影响: - 在 中,如果消息路径包含非法路径,可能会发送无效消息数据。 - 在 中,如果当前数据未定义或正在加载,可能会抛出错误。 - 在 中,测试用例验证了原型污染路径的处理。 - 在 中, 函数用于检查路径是否安全,防止原型链遍历。 修复方案 1. : - 添加对消息路径的合法性检查,如果路径非法,则发送无效消息数据。 2. : - 在解析当前数据时,增加对数据状态的检查,避免在数据未定义或正在加载时进行操作。 3. : - 增加测试用例,验证原型污染路径的处理,确保非法路径被正确拒绝。 4. : - 实现 函数,检查路径是否包含非法键(如 、 、 ),防止原型链遍历。 POC代码