【轻量级 PR】：update ruoyi-admin/src/main/java/com/ruoyi/web/controller/system/SysUserController.java. · Pull Request !482 · 若依/RuoYi - Gitee.com

开源项目 > WEB应用开发 > 后台管理框架 &&

开启的

N/A 若依:master

创建于 2024-01-23 15:04

addSave， editSave， insertAuthRole后台方法对用户的deptId 和roleId没有DataScope检查。
当限制数据范围的角色使用用户管理模块，构造超越数据范围的deptId和roleId参数的话会越权设置。

展开设置折叠设置

审查

审查人员

未设置

测试

未设置

优先级

标签

未设置

关联 Issue

未关联

Pull Request 合并后将关闭上述关联 Issue

里程碑

合并选项

合并后关闭提到的 Issue

接受 Pull Request 时使用扁平化（Squash）合并

参与者（1）

Java

1

https://gitee.com/y_project/RuoYi.git

git@gitee.com:y_project/RuoYi.git

y_project

RuoYi

RuoYi