关键信息总结 漏洞描述 Commit ID: Issue: GH-144125: Email header verification issues in 主要修改点 1. Header 写保护 - 在 文件中: - 添加了 正则表达式,用于匹配不安全的换行符。 - 在 方法中,增加对 的检查,以防止危险的 header 折叠或头部注入: 2. 测试验证 - 在 中,增加 测试用例: - 验证 header 生成是否符合预期标准,防止通过恶意构造 header 折叠/注入。 - 在 中,增加对 的测试,确保禁止不应该出现的 Header 写入。 安全增强点 强化了 中的 header 校验规则,有效阻止潜在的 Header Injection漏洞和安全性风险。 通过 属性允许进行更细粒度的安全策略控制。 代码变更范围 影响了4个关键文件(其中包含了主要逻辑和测试用例): - - - - 相关文档描述文件更新