关键信息 漏洞类型: 代码注入漏洞 (CWE-94) 原因: 使用了 函数 受影响函数: 问题描述: - 当 以 "Running" 开头并匹配特定正则表达式时,函数会提取 和 。 - 对于某些 值, 会被用来执行 字符串作为 Python 表达式。 影响代码: 利用方式: - 攻击者可以通过构造特定的 字符串来执行任意 Python 代码。 - 示例: - 这将导致在 Unix 类系统中删除根目录下的所有文件。 其他易受攻击的函数名: , , , , 影响范围: 所有版本的代码都受到影响,因为 的使用贯穿整个代码库。 修复建议: 避免在处理 字符串时使用 函数。