漏洞概述 该漏洞涉及跨租户工作区应用重新绑定问题。具体来说, 函数在重新绑定现有应用 ID 到另一个租户拥有的工作区时存在安全漏洞。此漏洞可能导致未授权导入或干运行应用被认领。 影响范围 跨租户工作区:漏洞影响跨租户的工作区应用重新绑定。 应用认领:可能导致未授权的应用被认领。 修复方案 1. SQL 查询修改: - 在 函数中,使用 子句确保在 时只更新当前租户的应用。 - 使用 或 模式处理所有所有权转换,确保确定性应用到工作区解析。 2. 代码示例: 3. 测试覆盖: - 增加了针对跨工作区拒绝、同工作区重建、未认领应用认领和工作区拥有的应用重新绑定到没有工作区的代理的查询和 测试。 4. 代码审查: - 代码经过多次审查,确保修复方案的有效性和安全性。 总结 该漏洞通过修改 SQL 查询和增加测试覆盖得到了修复,确保了跨租户工作区应用重新绑定的安全性。