从这幅网页截图中,我们可以获得以下关于漏洞的关键信息: 版本与提交者: - 此更改在 分支上进行。 - 提交者是@amitguptagwl。 - 提交ID为 ,这是一个解决特定问题的修复提交。 更改文件: - 修改了 ,这是一个测试文件,用于规范XMLBuilder的行为。它增加了跟XMLBuilder与非数组输入相关的额外测试用例及选项处理。 - 修改了 ,这是 的核心源码文件,添加了对非数组输入的处理,例如字符串等非数组值。 问题修复与描述: - 漏洞描述:在XMLBuilder构建XML时,当 选项设为true,且输入非数组(如字符串或数字)时,可能会遇到不期望的结果或错误,例如堆栈溢出等问题。 - 解决方法:在构建XML时,对非数组输入进行专门处理,使其作为文本内容处理,避免堆栈溢出和其他异常情况。 - 在 的 函数里,引入了对非数组值的检查和处理逻辑。 - 在测试文件 中,添加了相关测试用例,确保修复后的XMLBuilder能够正确处理非数组输入。 代码变更: - 在测试文件中添加了如下的测试用例,用以验证 处理非数组值的能力,例如能够处理包含非数组值的输入数据结构。 - 在构建逻辑中对非数组值单独处理,将其转换为文本字符串,最后替换到最终生成的XML中。