BladeX-User提权漏洞

Bug 未结 3 2827
IceSun
IceSun 2020-07-02 17:15

一、该问题的重现步骤是什么?

  1.    非超管000000租户创建用户, 调用接口时tenantId置空, 接口不报错, 但是在接口调用过程中

    image.png

    blade会主动置tenantId为000000, 

2. 如果roleId再置为超管权限的roleId, 则直接可以获得一个拥有超管权限的用户

3. 该bug相当于低层租户拥有了提权的能力, 造成损失的话不可估量


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX-2.5.0.RELEASE

Win10x64开发环境, Centos测试和线上环境

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

3条回答
  •  lfzihao
    lfzihao (楼主)
    2022-09-29 17:03

    我认为触发者如果不是来自000000租户中的管理员,要将租户号码设置成jwt token中的租户号码,除非是000000的租户的管理员可以创建其他租户的用户,如下是我解决这个问题的方法

    image.png

提交回复