发表新帖

发表新帖

顶号模式下，续期token依然可以给账号续期新token，我觉得这是个严重的安全漏洞

Blade 已结

关注举报

 1  827

94759413 剑圣 2021-12-06 19:11

一、该问题的重现步骤是什么？

顶号模式下，续期token依然可以给账号续期新token，我觉得这是个严重的安全漏洞

二、你期待的结果是什么？实际看到的又是什么？

被顶号的用户，当前续期token 不能被续期。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex 2.8.0

1条回答

admin (最佳回答者)

2021-12-07 01:46

问题已记录

作者追问:2021-12-07 01:46

修改密码后其实应该也把之前token让他无效，当然可以业务上自己处理，不过可能很多人不知道会不处理。

0 讨论(1)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 新建租户问题 1; nacos 服务注册不上 1; bladeX登录异常，blade社区登录正常 2; 富文本编译器上传图片 axios startsWith undefined 1; 将最新版本v4.2.0.release 中的spring降级..能否兼容 jdk1.8? 1; jar包导不出来 1; 如果升级的话 Saber 前端变化需要注意哪些? 1; 新版的Saber 前端代码是不是不全? 2; endpoint的使用 1; 关于Bladex中流程使用问题 1

扫一扫访问 Blade技术社区移动端