Nový úkol

#10 Bypassing authorization

zavřený

otevřeno před 5 roky uživatelem sindre · 0 komentářů

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.

sindre přidal(a) toto do milníku Required fixes před 5 roky

sindre přidal(a) štítek

broken access control

před 5 roky

sindre přidal(a) štítek

bug

před 5 roky

sindre přidal(a) štítek

webpy

před 5 roky

sindre odkázal na tento úkol z revize před 5 roky

Check permissions and ownership when changing a project Fixes #10

sindre uzavřel(a) před 5 roky

Přihlaste se pro zapojení do konverzace.

broken access control

bug

webpy

Required fixes

Bez zpracovatelů

1 účastníků

Termín dokončení

Žádný termín dokončení.

Závislosti

Tento úkol momentálně nemá žádné závislosti.