开源项目
文档
企业版
微服务
低代码
公告
登入
注册
sys/user/getByUsername是否存在安全漏洞?
提问
2
1172
全家桶
VIP2
2022-01-16
版本:renren-cloud 3.5.0
开发环境:jdk8
直接POST访问 http://tenant.cloud.renren.io/sys/user/getByUsername?username=admin 返回admin账户的详细信息. 这个是否存在安全漏洞.?
回帖
全家桶
VIP2
(楼主)
2022-01-16
该接口不需要登录就能调用,获取到该用户的所有敏感信息
0
回复
Mark
管理员
2022-01-17
后面我们会采用doubbo架构,就不会出现这个问题了
0
回复
提交回复
官方产品
renren-security企业版
renren-cloud微服务
renren-lowcode低代码平台
开源项目
更新日志
renren-security
文档
/
源码
/
演示
renren-fast
文档
/
前端源码
/
后端源码
/
演示
renren-generator
源码
微信扫码并关注“人人开源”
获得项目最新动态及更新提醒