漏洞概述 该漏洞涉及数据库凭证格式验证问题。具体表现为在生成SSL命令时,MySQL用户通过 函数处理凭证值,但未能正确转义特殊字符,导致凭证可能被注入或破坏。 影响范围 组件:Livewire组件和API控制器。 场景:在生成SSL命令时,使用 函数处理凭证值。 风险:特殊字符无法正确转义,可能导致凭证被注入或破坏。 修复方案 1. 添加共享验证模式:为数据库标识符和密码添加共享验证模式,确保相同的格式规则适用于所有数据库。 2. 编码MongoDB初始化脚本值:通过JSON编码和传递MySQL用户,使用 函数生成SSL命令。 3. 跳过凭证部分的正则表达式验证:在提交值与存储值相同时,跳过凭证部分的正则表达式验证,以保持严格验证,同时允许在未关联字段(如端口、SSL切换、名称)上保存现有记录,这些记录的存储凭证早于更严格的规则。 测试计划 步骤: 1. 运行 。 2. 创建一个带有旧密码的独立数据库记录,打开配置页面,仅更改非凭证字段,验证保存成功。 3. 在同一记录上,将密码更改为无效值,验证保存失败;更改为有效值,验证保存成功。 POC代码 其他信息 提交者:andrasbacsai 合并时间:2026年4月20日 相关分支: 合并到 分支。 总结 该漏洞通过添加共享验证模式和正确编码凭证值来修复,确保在生成SSL命令时凭证不会被注入或破坏。测试计划验证了修复的有效性。