记录一次高危漏洞bug解决

Posted 你若安好便是晴天

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记录一次高危漏洞bug解决相关的知识,希望对你有一定的参考价值。

1.用户体系

云控制台用户体系分为两种,一种是租户,另外一种是用户,租户下面有自己的用户,用户可以加入多个租户下面。在租户控制台中能够查看到其对应的用户列表。

2.问题

租户下的用户列表在租户控制台中可以查看到,在用户控制台不可以看到所有用户列表,在浏览器页面直接访问对应的url是不可以的,但通过接口访问用户列表,传入的token角色是用户角色,也可以看到用户列表。

3.解决方法

用户列表接口缺少用户角色的判断,加上对应的角色判断,使其返回空值。

4.低危漏洞

nginx版本信息不能暴露到响应头信息中
修改nginx.conf文件
service nginx reload

以上是关于记录一次高危漏洞bug解决的主要内容,如果未能解决你的问题,请参考以下文章

记录一次bug解决过程:eclipse集成lombok插件

记录一次bug解决过程:else未补全导致数据泄露

记录一次bug解决过程:eclipse Installed JREs 配置引出的问题

[debug]记一次竞态更新bug的解决

Android BroadcastAnyWhere(Google Bug 17356824)漏洞具体分析

记录一次很有意思的bug