从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述: ,即自定义对象ID允许获取角色权限。 2. 漏洞编号: - GHSA-8xq9-g7ch-35hg 3. 修复情况: - 状态:修复完成,标记为 。 - 作者: ,3天前提交。 - 版本: , 。 4. 修复文件: - 文件名: , , 。 - 修改内容: - :修复了自定义对象ID允许获取角色权限的问题。 - :修复了与自定义对象ID相关的权限问题。 - :修复了与自定义对象ID相关的权限问题。 5. 修复代码: - 修复代码集中在 文件中,具体修改了 函数,确保自定义对象ID不能被用于获取角色权限。 6. 漏洞编号: - ,标记为已修复。 这些信息表明,修复了自定义对象ID允许获取角色权限的漏洞,并且修复了相关的测试和代码逻辑。