0x01 代码分析
版本<=1.16.3
查看修复日志
https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de
![图片](https://img-blog.csdnimg.cn/img_convert/773f22f38b1a66700b588c3c1a680648.png)
将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码
![图片](https://img-blog.csdnimg.cn/img_convert/d5628edd699df1ddbf138203c6f08862.png)
![图片](https://img-blog.csdnimg.cn/img_convert/1e231e425fe49fa67c7319e2e5165261.png)
跟进add方法中的pluginService.editPlugin(file)
![图片](https://img-blog.csdnimg.cn/img_convert/960fb02abc3e238876f845946bdbe1dc.png)
跟进
![图片](https://img-blog.csdnimg.cn/img_convert/2c9f1cb710f0d7f45834284d606d9ead.png)
![图片](https://img-blog.csdnimg.cn/img_convert/c0dfa6a0b0555f675b5da0fefe4e616b.png)
在loadJar方法中使用URLClassLoader来加载jar包