在多租户管理模块 SysTenantController 中存在严重的权限校验缺失和业务逻辑漏洞，攻击者可以通过以下步骤完全绕过租户隔离机制： 此攻击在单体应用jeecg-module-system中，只要是登录用户都可以实现攻击 信息泄露：任意登录用户可枚举查询所有租户的敏感信息 ...