漏洞概述 该漏洞涉及 工具函数中的原型污染问题。此问题在版本 4.3.0 中引入,任何包含 的键都会被忽略,从而导致原型污染。 影响范围 受影响版本:4.3.0 及以上版本 影响函数: 工具函数 修复方案 1. 代码修改: - 在 函数中添加原型污染防护,跳过包含 的键。 - 具体修改如下: 2. 测试用例: - 添加测试用例以验证修复效果,确保包含 的键不会被处理。 - 测试代码如下: POC代码 总结 该漏洞通过原型污染可能导致安全风险,修复方案通过在 函数中添加原型污染防护来解决问题,并添加了相应的测试用例以确保修复的有效性。