#10 Bypassing authorization

Затворени

отворен преди 5 години от sindre · 0 коментара

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.

sindre added this to the Required fixes milestone преди 5 години

sindre added the

broken access control

label преди 5 години

sindre added the

bug

label преди 5 години

sindre added the

webpy

label преди 5 години

sindre посочи тази задача от ревизия преди 5 години

Check permissions and ownership when changing a project Fixes #10

sindre затвори преди 5 години

Впишете се за да се присъедините към разговора.

broken access control

bug

webpy

Required fixes

No Assignees

1 участника

Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.