从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:SECURITY: abusefiltercheckmatch: Check if user can see log details - CVE编号:CVE-2024-PENDING - 原因: - API 允许调用者根据现有的 AbuseFilter 日志匹配任意过滤条件。 - API 不检查执行者是否有能力查看给定过滤器的日志详细信息,因此可能导致用户绕过隐藏和受保护的可见性设置。 2. 修复措施: - 代码更改: - 在 文件中添加了对 的调用。 - 在 文件中添加了测试,以验证此安全修复是否有效。 3. 状态: - 状态:已合并(Merged) - 提交时间:2024年10月1日 4. 参与人员: - 提交者:Reedy - 作者:Dreamy Jazz - 审查者:TheresNoTime、Daimona Eayto、jenkins-bot、SonarQube Bot - CC:Dreamy Jazz 5. 代码审查状态: - 代码审查:已通过(Code-Review +2) - 验证:已通过(Verified +2) 6. 测试: - 测试覆盖率:增加了 PHP 测试覆盖率。 - 测试结果:质量门通过,可靠性评级、安全评级、维护性评级和覆盖率通过。 7. 合并状态: - 合并状态:已合并,合并时间:2024年10月1日 7:39 AM 这些信息表明,该漏洞已被修复,并通过了代码审查和测试,最终已合并到代码库中。