后台/prod-api/user/resetPassword接口存在越权漏洞

[bcvgh]

缺少权限验证导致低权限用户也可以使用该接口重置任意用户密码

[burnszp]

你好，你的邮件我已经收到。