Quellcode durchsuchen
fix(audio_service): validate message_id format using UUID (#12087)
Signed-off-by: -LAN- <laipz8200@outlook.com>tags/0.15.0
-LAN-
vor 10 Monaten
1 geänderte Dateien mit 5 neuen und 0 gelöschten Zeilen
+ 5
- 0
api/services/audio_service.py
Datei anzeigen
| @@ -1,5 +1,6 @@ | |||
| import io | |||
| import logging | |||
| import uuid | |||
| from typing import Optional | |||
| from werkzeug.datastructures import FileStorage | |||
| @@ -122,6 +123,10 @@ class AudioService: | |||
| raise e | |||
| if message_id: | |||
| try: | |||
| uuid.UUID(message_id) | |||
| except ValueError: | |||
| return None | |||
| message = db.session.query(Message).filter(Message.id == message_id).first() | |||
| if message is None: | |||
| return None | |||
Laden…