漏洞概述 该漏洞涉及在连接字符串和嵌入式凭证中未正确清理敏感信息,可能导致敏感数据泄露。 影响范围 受影响文件: - - - - 修复方案 1. 新增清理逻辑: - 在 中新增 和 数组,定义需要清理的键。 - 在 中新增 类,实现清理逻辑。 2. 清理逻辑实现: - 使用正则表达式匹配并替换敏感信息。 - 提供 方法,对指定键值对进行清理。 3. 测试用例: - 在 和 中新增测试用例,验证清理逻辑的正确性。 POC代码 总结 该漏洞通过在连接字符串和嵌入式凭证中未正确清理敏感信息,可能导致敏感数据泄露。修复方案包括新增清理逻辑和测试用例,确保敏感信息被正确清理。