漏洞概述 该漏洞涉及在沙盒环境中使用 函数时的安全问题。具体来说,当在沙盒模板中允许使用 时,攻击者可以构建和渲染任意新的模板,这可能导致沙盒策略失效。 影响范围 受影响文件: - - 具体影响: - 在沙盒环境中, 函数可以被滥用,导致任意模板的构建和渲染。 - 沙盒策略无法有效阻止这种行为,因为生成的模板名称无法匹配,导致内部模板在没有沙盒保护的情况下运行。 修复方案 文档更新: - 在 中添加警告,明确指出不应在沙盒模板中使用 。 - 解释原因:沙盒策略无法有效阻止任意模板的构建和渲染,生成的模板名称无法匹配,导致内部模板在没有沙盒保护的情况下运行。 代码修改: - 在 中,注释掉 函数的使用,防止其在沙盒环境中被滥用。 - 添加注释说明: 不应暴露给不受信任的模板作者,特别是在沙盒环境中。 POC代码 总结 该漏洞通过在沙盒环境中滥用 函数,导致任意模板的构建和渲染,从而绕过沙盒策略。修复方案包括在文档中添加警告和在代码中注释掉相关函数的使用,以防止其在沙盒环境中被滥用。