关键漏洞信息 1. 更新扩展管理器以处理CWE-22和CWE-23 - 更新扩展管理器以处理路径遍历(CWE-22)和路径遍历(CWE-23)漏洞。 - 代码中添加了路径遍历检查,防止恶意路径遍历尝试。 2. 修复Linux和Mac上的路径问题 - 修复了在Linux和Mac系统上的路径问题,确保路径在不同操作系统上都能正确处理。 3. 更新CI和Xcode版本 - 更新了CI流程,确保自动化测试和构建的稳定性。 - 更新了Xcode版本到26.1.1,以适应最新的开发环境需求。 4. 添加新的测试数据 - 添加了新的测试数据文件 和 ,用于验证路径遍历检测的正确性。 代码更改摘要 13个文件被修改,共添加了304行代码,删除了75行代码。 关键代码更改包括: - : 更新了CI流程和Xcode版本。 - : 更新了忽略文件规则。 - : 更新了依赖包版本。 - : 添加了路径遍历安全检查。 - : 添加了相关单元测试。 安全措施 代码中添加了路径遍历检查,确保文件路径安全。 添加了错误处理和日志记录,便于追踪和调试安全问题。