[DDXSLP-275] 【漏洞】越权问题检查 - 道康互联（DDSC）

问题详情

类型: 缺陷
状态: 关闭 (查看工作流)
优先级: 重要
解决结果: 完成
影响版本: v1.0.20250110_release
解决版本: v1.0.20250516_release
模块: 接口服务
标签:
无

项目环境:

SIT

描述

1、垂直越权，检测api和system接口是否存在垂直越权问题，访问权限绑定到方法级
2、水平越权，检测所有接口涉及用户工号（可能是工号或手机号）查询数据的情况，要使用token关联的用户工号查询不能使用业务参数内的工号，避免数据被篡改导致访问到非当前会话用户的数据

活动

这个问题没有备注。

用户

经办人:

张无迪

报告人:

刘宁

投票:

0 为这个问题投票

关注人:

1 关注这个问题

日期

创建:

15/一月/25 4:16 下午

更新:

13/五月/25 5:07 下午

解决:

13/五月/25 5:07 下午

时间追踪

预估时间:

尚未登记

剩余时间:

0m

实际工作时间:

1m