在 /src/modules/plugin/hooks/upload/index.ts 文件中发现存储型XSS漏洞。该漏洞源于在使用key定义文件名时完全没有对文件后缀进行校验，可能导致恶意用户上传包含脚本的文件，从而引发XSS攻击。#231

dogdogcan wants to merge 2 commits intocool-team-official:8.xcool-team-official/cool-admin-midway:8.xfrom

dogdogcan:8.xdogdogcan/cool-admin-midway:8.xCopy head branch name to clipboard