关键信息总结 从这个网页截图中可以获取到以下关于漏洞的关键信息: 1. 提交信息 - 提交ID: - 提交者: - 提交时间: - 描述: 2. 变更文件 - 变更文件数量: - 行数变化: 行新增, 行删除 3. 关键代码变更 - ConfigLexicon.php - 新增了一个配置项 , 用于控制是否暴露系统通讯录。 - ContactsManager.php - 在 方法中添加了对 配置项的判断,以决定是否暴露系统通讯录。 - UserAddressBooks.php - 在 方法中添加了对 配置项的判断。 - SetupChecks.php - 在 方法中添加了对 配置项的检查。 4. 安全性增强 - 引入了新的配置项 来控制系统通讯录的暴露,以增强系统安全性,防止不必要的信息泄露。 5. 测试变更 - ContactsManagerTest.php - 更新了测试用例以适应新的配置项。 - SystemAddressBookSizeTest.php - 更新了测试用例以检查系统通讯录的大小限制。 漏洞影响 该提交修复了系统通讯录可能被不必要的暴露的问题,通过引入新的配置项 ,管理员可以控制是否向用户暴露系统通讯录,从而增强了系统的安全性。