sys/user/getByUsername是否存在安全漏洞?

提问 2 1172
版本:renren-cloud 3.5.0 开发环境:jdk8
直接POST访问 http://tenant.cloud.renren.io/sys/user/getByUsername?username=admin 返回admin账户的详细信息. 这个是否存在安全漏洞.?
回帖
  • 全家桶
    2022-01-16
    该接口不需要登录就能调用,获取到该用户的所有敏感信息
    0 回复
  • 后面我们会采用doubbo架构,就不会出现这个问题了
    0 回复