(来源:上观新闻)
该漏洞存🔖3yd8空姐在于内容A🧻PI的📶slug过滤😾器排序功能中,能🌊🌈够允许未经身份🇦🇷验证的☪攻击者从数🙎♂️据库中执🌡🤰行任意读🥼💉取操作,根本原⚜因在于🇹🇦🏍开发人员🇦🇷将一些字符串和用🍃👨⚖️户输入直接拼🐻接进了S🐒QL查询👿语句中🇲🇸。
他们只需要几➿🖖小时就能扫完🇺🇲整个GitHub🏧热门库🛐🤨,并自动筛选👪🤲出可利用链🔀。通常情况,输出的🥖报告质量都很🔕高,能↙👩🏫够发现不少高危漏🍯🔼洞🈵🎩。大模型公🇦🇼司,仍🈴然需要钱🛤🚨。换句话说,大⬛模型公司是在🥿📢进入一种长🦂期的资金消🖋🕊耗结构🇨🇴🍺。
