STEVE open1

默认配置下；管理员或者用户在上传文件后创建链接分享的内容，导致任意用户分享的文件访问下载，可能导致敏感文件的泄露，默认配置下，任意用户可以对云盘进行注册，并上传文件；若公司使用了该组件进行存储文件，则会导致公司私密数据泄露 修复建议: 未注册用户，无下载权限，私密数据设置保密箱需要秘钥才能进行访问，对未注册已注册用户权限进行限制 案例: 在搜索框输入任意字符进行测试 发现存在该字符的文件，并且可以进行下载 点击下载,是可以进行下载的