jeecg存在权限提升漏洞，可直接获得管理员权限 #5270

1 year ago · d3238205e1
parent ff083361d4
commit d3238205e1
1 changed files with 2 additions and 1 deletions
--- a/db/增量SQL/版本升级说明.txt
+++ b/db/增量SQL/版本升级说明.txt
@ -8,3 +8,4 @@
  3.兼容问题 => 每次版本发布会针对不兼容地方标注说明，需要手工修改不兼容的代码。

  注意： 升级sql目前只提供mysql版本，执行完脚步后，新菜单需要手工进行角色授权，刷新首页才会出现。
+  【20230820 放开了系统管理等模块权限注解，如果没权限请通过角色授权授权对应的按钮权限】