https://blog.qife122.com/tags/dart%E7%BC%96%E7%A8%8B/ Recent content in Dart编程 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 16:48:38 +0800 https://blog.qife122.com/p/serverpod%E5%AE%89%E5%85%A8%E5%8D%87%E7%BA%A7%E4%BB%8E%E6%BC%8F%E6%B4%9Ecve-2024-29886%E7%9C%8B%E5%AF%86%E7%A0%81%E5%93%88%E5%B8%8C%E7%AE%97%E6%B3%95%E7%9A%84%E6%BC%94%E8%BF%9B%E4%B8%8E%E8%BF%81%E7%A7%BB%E5%AE%9E%E8%B7%B5/ Sun, 11 Jan 2026 16:48:38 +0800 https://blog.qife122.com/p/serverpod%E5%AE%89%E5%85%A8%E5%8D%87%E7%BA%A7%E4%BB%8E%E6%BC%8F%E6%B4%9Ecve-2024-29886%E7%9C%8B%E5%AF%86%E7%A0%81%E5%93%88%E5%B8%8C%E7%AE%97%E6%B3%95%E7%9A%84%E6%BC%94%E8%BF%9B%E4%B8%8E%E8%BF%81%E7%A7%BB%E5%AE%9E%E8%B7%B5/ <h1 id="serverpod改进存储密码哈希的安全性cve-2024-29886github安全公告数据库">Serverpod改进存储密码哈希的安全性·CVE-2024-29886·GitHub安全公告数据库</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong>: <code>serverpod_auth_server</code> (Pub)</p> <p><strong>受影响版本</strong>: &lt; 1.2.6 <strong>已修复版本</strong>: 1.2.6</p> <h2 id="描述">描述</h2> <h3 id="改进存储密码哈希的安全性">改进存储密码哈希的安全性</h3> <p>Serverpod现在使用OWASP推荐的Argon2Id密码哈希算法来存储电子邮件身份验证模块的密码哈希。</p> https://blog.qife122.com/p/dart-http%E5%8C%85crlf%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 26 Nov 2025 17:07:22 +0800 https://blog.qife122.com/p/dart-http%E5%8C%85crlf%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2020-35669dart-http包crlf注入漏洞分析">CVE-2020-35669：Dart HTTP包CRLF注入漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>漏洞名称</strong>：http包0.13.3之前版本存在头部注入漏洞<br> <strong>CVE编号</strong>：CVE-2020-35669<br> <strong>漏洞等级</strong>：中等严重性<br> <strong>影响版本</strong>：&lt; 0.13.3<br> <strong>修复版本</strong>：0.13.3</p> https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Tue, 25 Nov 2025 03:46:00 +0800 https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="personnummer-dart库输入验证漏洞分析">Personnummer Dart库输入验证漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-ID</strong>: CVE-2023-22963<br> <strong>GHSA-ID</strong>: GHSA-4xh4-v2pq-jvhm<br> <strong>严重程度</strong>: 低危<br> <strong>漏洞类型</strong>: 不当输入验证 (CWE-20)</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>包管理器: Pub</li> <li>包名称: personnummer</li> <li>受影响版本: &lt; 3.0.3</li> <li>已修复版本: 3.0.3</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <p>该漏洞于2020年6月向personnummer团队报告。响应缓慢的原因是某些受影响包的所有权被锁定，导致在披露前更新包时出现延迟。</p> https://blog.qife122.com/p/dart-http%E5%8C%85crlf%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 24 Nov 2025 17:28:11 +0800 https://blog.qife122.com/p/dart-http%E5%8C%85crlf%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2020-35669dart-http包crlf注入漏洞分析">CVE-2020-35669：Dart HTTP包CRLF注入漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2020-35669</strong>是一个在Dart编程语言的http包中发现的中等严重程度安全漏洞。该漏洞影响0.13.3之前的所有版本，可能被攻击者利用进行CRLF注入攻击。</p> https://blog.qife122.com/p/agent-dart%E8%AF%81%E4%B9%A6%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 20 Nov 2025 14:56:19 +0800 https://blog.qife122.com/p/agent-dart%E8%AF%81%E4%B9%A6%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="agent-dart证书验证漏洞分析">Agent Dart证书验证漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>Agent Dart库在证书验证过程中存在两个关键安全问题，影响了版本1.0.0-dev.28及之前的所有版本。</p> <h2 id="技术细节">技术细节</h2> <h3 id="委托验证缺陷">委托验证缺陷</h3> <p>在<code>lib/agent/certificate.dart</code>文件的<code>_checkDelegation</code>函数中，存在以下问题：</p> https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 19 Nov 2025 00:13:46 +0800 https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="personnummer-dart库输入验证漏洞分析">Personnummer Dart库输入验证漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2023-22963</strong> 是一个影响personnummer/dart库的输入验证漏洞，被评定为低严重性等级。</p> <h2 id="影响范围">影响范围</h2> <p>该漏洞影响依赖个人编号最后四位数字来验证真实个人编号的用户。</p> https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 12 Nov 2025 00:56:45 +0800 https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="personnummer-dart库输入验证漏洞分析">Personnummer Dart库输入验证漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-ID</strong>: CVE-2023-22963<br> <strong>GHSA-ID</strong>: GHSA-4xh4-v2pq-jvhm<br> <strong>严重程度</strong>: 低危<br> <strong>漏洞类型</strong>: 不当输入验证 (CWE-20)</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>包名称: personnummer (Pub)</li> <li>受影响版本: &lt; 3.0.3</li> <li>已修复版本: 3.0.3</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <p>该漏洞于2020年6月向personnummer团队报告。响应缓慢的原因是某些受影响包的所有权被锁定，导致在披露前更新包时出现延迟。</p> https://blog.qife122.com/p/dart-http%E5%8C%850.13.3%E4%B9%8B%E5%89%8D%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E5%A4%B4%E9%83%A8%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Mon, 10 Nov 2025 20:28:51 +0800 https://blog.qife122.com/p/dart-http%E5%8C%850.13.3%E4%B9%8B%E5%89%8D%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E5%A4%B4%E9%83%A8%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2020-35669dart-http包头部注入漏洞分析">CVE-2020-35669：Dart HTTP包头部注入漏洞分析</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名称</strong>: http (Pub)<br> <strong>受影响版本</strong>: &lt; 0.13.3<br> <strong>已修复版本</strong>: 0.13.3</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Dart的http包0.13.3之前版本中发现了一个安全问题。如果攻击者能够控制HTTP方法，并且应用程序直接使用Request对象，则可能通过HTTP头部注入实现HTTP请求中的CRLF注入攻击。</p> https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 22:01:03 +0800 https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2023-22963personnummer-dart库输入验证漏洞">CVE-2023-22963：Personnummer Dart库输入验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>personnummer/dart</strong> 库存在不当输入验证漏洞，该漏洞于2020年6月向personnummer团队报告。响应缓慢的原因是某些受影响软件包的所有权被锁定，导致在披露前更新软件包出现延迟。</p> https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 01 Nov 2025 21:48:14 +0800 https://blog.qife122.com/p/personnummer-dart%E5%BA%93%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="personnummer-dart库输入验证漏洞分析">Personnummer Dart库输入验证漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2023-22963</strong> 是一个影响personnummer/dart库的低严重性输入验证漏洞。该漏洞于2020年6月向personnummer团队报告，但由于部分受影响软件包的所有权被锁定，导致在披露前更新软件包出现延迟。</p>