漏洞描述 该漏洞位于 Filez 企业网盘产品的第三方对接模块,该模块中的 jwt 接口用于第三方系统用户通过单点登录的方式访问企业网盘。漏洞允许攻击者通过伪造jwtoken 访问 jwt 接口获取用户 session,访问企业网盘内的数据。 影响版本: Filez 企业网盘的 V5、V5.1、V6、V6.1、V2020 版本。