关键信息 漏洞描述 漏洞编号: gh-143916 描述: 拒绝在 中的控制字符。 关联问题: GH-143917 修复措施 添加 固定装置以测试 C0 控制字符。 在 中拒绝控制字符。 添加测试用例 来验证控制字符的拒绝。 修改文件 文件: - - - - 代码更改 在 中添加正则表达式 用于检查控制字符。 添加 方法以检查和拒绝控制字符。 在 中添加测试方法 。 在 中添加 方法用于生成 C0 控制字符列表。 安全影响 影响: 控制字符在 HTTP 头中可能导致解析或安全问题,因此需要被拒绝。 修复: 通过在相关库中添加检查和测试,确保 HTTP 头中不包含 C0 控制字符。