Skip to content

安全问题:提取官方主题时泄露其他用户的 Token(即使是受限权限 Token 也不应被提取) #30

Description

@laozig

在部署官方主题后,使用提取主题功能时,提取出的信息中包含了其他用户的 Token,和后端地址。即使这些 Token 是限制了权限的,也存在严重的安全隐患。如果用户操作失误(例如误将普通 Token 配置为 Super Token / 高权限 Token),可能会导致敏感凭证泄露给其他用户或公开环境。

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions