安全RCE之未授权访问分析(27)

未登录时传入id：

登录后后传入id：

继续回到认证流程的第一步，当在进入方法后会通过model这个方法来获取一个用户对象。这个用户对象首先肯定是不存在的，因为登录后上传也会走到find_model从参数中获取id。这里假设id存在的情况会走到中的case model，这里其实又调用了model方法，与之前的调用其实是重复了。之前的调用完全可以删除。

gitlab-rails修复

查看uploads_controller.rb文件的历史提交记录，发现在9月27日有一条关于此处缺陷的修改。