漏洞概述 该漏洞涉及在RabbitMQ服务器中区分缺失键与错误的问题。具体而言,漏洞出现在 和 文件中,这些文件负责处理用户权限和主题权限的检查。 影响范围 受影响文件: - - - 影响功能: - 用户权限检查 - 主题权限检查 修复方案 1. : - 修改了 函数,确保在检查主题权限时能够正确区分缺失键和错误。 - 新增了对 函数的调用,以获取权限信息。 2. : - 修改了 函数,确保在获取主题权限时能够正确处理缺失键和错误。 - 新增了对 函数的调用,以获取主题权限记录。 3. : - 新增了多个测试用例,用于验证修复后的功能是否正确处理缺失键和错误。 - 测试用例包括: - - - POC代码 以下是修复后的关键代码片段: 以上代码片段展示了修复后的关键逻辑,确保在检查主题权限时能够正确处理缺失键和错误。