漏洞概述 该漏洞涉及 的使用。由于 是一个全局共享实例,可能会注册一些处理函数(例如 ),这些处理函数可能会意外地将调试端点(如 )暴露给网络。 影响范围 影响组件: 潜在风险:意外暴露调试端点,可能导致敏感信息泄露。 修复方案 替换默认处理程序:使用 替换 的 (返回 404)。 替换方法不允许处理程序:使用一个简单的 405 处理程序替换 。 保留原有行为:如果需要保留原有行为,可以通过现有的 和 服务器选项显式设置 。 代码变更