从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: 上传路径遍历(Upload Path Traversal) 修复提交: Commit 修复分支: 合并到 受影响文件: 关键代码变更: - 新增了 方法,用于处理文件关闭和删除操作。 - 在处理文件名时,增加了对特定后缀的检查,防止内部后缀被利用。 - 如果文件名匹配内部后缀,会记录日志并丢弃该部分。 python def finish_file(): if "file" not in part: return part["file"].close() del part["file"] python if any( name.endswith(b"." + suffix) for suffix in map(octoprint.util.to_bytes, self._suffixes.values()) ): 不信任匹配内部后缀的字段 self._logger.debug( f"Throwing away part with name {name}, it matches one of our internal suffixes" ) finish_file() return