【安全漏洞】可抓取关键会话包进行会话重放，系统未限制会话重放 #940

neronkl · 2023-03-07T06:51:12Z

用文字描述你遇到的问题

可抓取文件导入包进行会话重放，系统未限制会话重放

重现方法

预期行为

重放成功

版本

如果是 SaaS 页面问题，请提供使用的操作系统和浏览器信息

额外信息

任何你觉得有助于问题解决的内容

wklken · 2023-03-09T09:59:08Z

调研下防止会话重放的方案? 不要自己搞

nannan00 · 2023-03-27T03:38:05Z

暂时挂起，如果有紧急需要再推动

Canway-shiisa assigned wklken and nannan00 Mar 7, 2023

Canway-shiisa added this to the Y2023M11 milestone Mar 13, 2023

nannan00 modified the milestones: Y2023M11, Y2023M13 Mar 27, 2023

nannan00 removed this from the Y2023M13 milestone Mar 27, 2023

Canway-shiisa added the canway 需求来源为嘉为侧 label Mar 28, 2023

Provide feedback