[中] 审批接口缺少认证保护 #99

New Issue

Closed

opened 2026-05-10 18:39:22 +08:00 by admin · 0 comments

admin commented 2026-05-10 18:39:22 +08:00

Owner

Copy Link

问题描述

backend/app/api/approval.py 第19行 /approval/{id}/resolve 和第28行 /approval/{id} 没有添加认证依赖，任何知道审批ID的人都可以操作审批。

涉及文件

• backend/app/api/approval.py:19, 28

修复建议

添加 Depends(get_current_user) 认证依赖。

严重程度

中 - 未授权操作风险

## 问题描述 backend/app/api/approval.py 第19行 /approval/{id}/resolve 和第28行 /approval/{id} 没有添加认证依赖，任何知道审批ID的人都可以操作审批。 ## 涉及文件 - backend/app/api/approval.py:19, 28 ## 修复建议 添加 Depends(get_current_user) 认证依赖。 ## 严重程度 中 - 未授权操作风险

admin closed this issue 2026-05-10 18:46:36 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

rjb_win_dev

rjb_dev

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

admin

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: admin/aiagent#99