漏洞概述 该漏洞涉及在Windows系统中使用 函数时,未能正确处理路径参数,导致潜在的安全风险。 影响范围 受影响文件: 受影响函数: 修复方案 1. 移除路径参数:在 函数中,移除了对 参数的直接使用,改为通过 执行命令。 2. 延迟删除路径:在命令执行后,通过 延迟20秒后删除路径,确保命令执行完毕后再清理临时文件。 POC代码 代码变更 删除部分: 新增部分: 总结 该修复方案通过移除直接路径参数使用,并增加延迟删除机制,有效降低了潜在的安全风险。