微信扫码 , 快速开始
4
6
0
江湖小虾
公司内部使用中发现了一个关于账号问题的bug,超级管理员和普通管理员权限一样,甚至只要是管理员可以修改创建者的密码,要知道这样子在公司生产环境中去使用就会出现大问题。是一个非常非常严重的安全漏洞。创建者有超级权限,创建者在建立次级管理者账号的时候可以部分给以权限。而不是所有管理账号都是一样的权限,还有ssh等等安全问题
举报
如果后面创建账号的时候能自主选择赋权,最好能增加那种只有登陆查看,并有任何操作编辑甚至下载的权限
本版积分规则 发表回复
2025-8-2 16:11:09
2025-8-2 16:15:33 楼主