关键信息 1. 漏洞修复描述 提交信息: 提交者: benweissmann 和 ljharb 提交日期: 2022年2月22日 2. 文件更改 文件: , , 主要更改: - 使用 替换了原有的边界值生成方法。 - 更新了依赖包版本,包括 。 3. 安全相关代码更改 lib/form_data.js: - 引入 模块用于生成随机边界值。 - 修改了 函数,使用 生成边界值。 test/integration/test-boundary-prediction.js: - 添加了对新边界值生成方法的测试用例。 - 测试了边界值的不可预测性。 4. 依赖包更新 package.json: - 更新了 的版本到 。 - 添加了 依赖包。 总结 此提交修复了一个潜在的安全漏洞,通过使用更安全的随机数生成方法来生成边界值,防止攻击者预测边界值。同时,更新了相关依赖包并添加了相应的测试用例以确保修复效果。