OB MySQL 存储过程越权执行问题

mark2022 · 2026 年5 月 15 日 14:39

OB 版本：4.2.1.8

复现过程：
1.使用root账号创建存储过程并调用存储过程写入数据成功

2.只读账号登录数据库，调用存储过程成功（只读账号实际，无存储过程execute权限），存在越权

请老师帮忙确认下，该问题是否是OB的缺陷，另帮忙确认下如何修复以及是否可以通过版本升级修复

AntTech_C3TBKP · 2026 年5 月 16 日 08:21

mark~~

zwm8168 · 2026 年5 月 16 日 09:15

？？？？？

Sunshining · 2026 年5 月 16 日 11:51

只读账号和存储过程的运行还不太一样吧，这个感觉算正常呢

ob青松 · 2026 年5 月 17 日 08:27

看测试结果，好像绕过权限管理系统，直接执行了！

XingQ · 2026 年5 月 17 日 15:36

mark

展翅凌云2 · 2026 年5 月 18 日 08:57

mark

Amber_www · 2026 年5 月 18 日 09:19

对于版本问题，除了文中提到的方法，还可以考虑OB和回复的结合使用。

淇铭 · 2026 年5 月 21 日 09:52

ob4.2.1.8版本社区不在维护了建议使用更高的版本OB425bp或者ob435bp或者ob4.2 如果测试依旧有问题欢迎反馈

独善其身 · 2026 年5 月 21 日 10:18

越过权限管理模块了

mark2022 · 2026 年5 月 21 日 15:38

可以帮忙跟研发确认下，该问题在社区哪个版本修复了么，我们测试了几个版本，好像都存在该问题

wkk2025 · 2026 年5 月 21 日 15:39

666

淇铭 · 2026 年5 月 21 日 16:17

可能是4218有问题建议使用高版本的测试如果有问题发出来看看问题

内蒙古小草 · 2026 年5 月 21 日 17:43

感谢分享!!!

AntTech_C3TBKP · 2026 年5 月 22 日 08:22

打卡打卡