漏洞概述 漏洞类型:SQL注入 严重程度:高 文件路径: 问题描述: 操作部分对排序进行了清理,但当 提供时,它保留了第一个未清理的令牌,并将其直接传递给 的 参数。攻击者可以提供恶意的 SQL 注入到 列,这可能导致 SQL 注入,具体取决于适配器/平台的保护和查询上下文。 影响范围 受影响文件: - - 修复方案 解决方案:不接受原始的 输入,完全忽略 ,仅从已知列和允许的方向(升序/降序)构建排序。例如: ,其中两部分都经过常量验证。 代码变更 其他信息 贡献者:tomaoo 审查者:ianballou, coderabbitai[bot] 状态:已关闭 合并请求:#11712 总结 该漏洞涉及 SQL 注入风险,通过恶意构造的 参数可能导致 SQL 注入攻击。修复方案是通过完全忽略 并仅从已知列和允许的方向构建排序来防止 SQL 注入。