漏洞概述 该漏洞涉及在DSSE PAE(Pre-Authentication Encoding)中未正确处理UTF-8编码。具体来说,当payload类型为“application/typeUd009”时,未使用UTF-8字节长度,导致潜在的编码问题。 影响范围 文件: 函数: 影响:可能导致编码错误,影响数据的安全性和完整性。 修复方案 1. 更新测试用例: - 添加测试用例以验证UTF-8编码的正确性。 - 确保在计算PAE时使用UTF-8字节长度。 2. 代码修改: - 在 函数中,使用 来获取UTF-8编码的字节数组。 - 更新相关测试用例,确保所有场景下都能正确处理UTF-8编码。 POC代码 总结 该漏洞通过更新测试用例和修改 函数中的编码逻辑进行了修复,确保在处理非ASCII字符时能够正确使用UTF-8编码。