漏洞概述 该漏洞涉及在重新加载时持久化隐式项目信任的问题。具体来说,当隐式信任会话创建了一个项目目录时,系统未能正确持久化项目信任状态。 影响范围 受影响文件: - - - - - 修复方案 1. 更新 : - 添加了关于修复隐式项目信任持久化问题的说明。 2. 修改 : - 新增了 和 函数,用于检查项目配置目录和信任输入。 - 修改了 函数,确保在重新加载时正确获取项目信任状态。 3. 修改 : - 在 函数中添加了 选项,用于控制是否在重新加载时自动信任项目。 - 更新了 类的构造函数,传递 选项。 4. 修改 : - 新增了 属性,用于存储是否在重新加载时自动信任项目。 - 修改了 函数,确保在重新加载时正确保存隐式项目信任。 - 更新了 函数,添加了关于重新加载后项目信任状态的提示信息。 5. 更新测试文件 : - 添加了新的测试用例,验证 和 函数的正确性。 POC代码