漏洞概述 该漏洞涉及对 和 的速率限制(rate-limit)问题。具体而言,这两个操作在特定条件下可能遭受暴力破解或枚举攻击。 影响范围 模块: 和 操作: - :用于检查调查响应是否存在。 - :用于验证调查PIN码。 修复方案 1. 添加速率限制配置: - 在 文件中添加了新的速率限制配置项: 2. 应用速率限制: - 在 文件中,对 和 应用了上述速率限制: POC代码/利用代码 页面中未提供具体的POC代码或利用代码。