sindre
/
Beelance
Seguir 1
Destacar 0
Fork 0
Código Incidencias 6 Pull Requests 0 Lanzamientos 0 Wiki Actividad
Etiquetas Hitos
Nueva incidencia

#10 Bypassing authorization

Cerrada
abierta hace 5 años por sindre · 0 comentarios
sindre comentado hace 5 años

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.
sindre ha añadido esto al hito Required fixes hace 5 años ' issues.change_milestone_at=`modificó el hito de %!s(MISSING) a %!s(MISSING) %!s(MISSING)
sindre ha añadido la etiqueta
broken access control
hace 5 años
sindre ha añadido la etiqueta
bug
hace 5 años
sindre ha añadido la etiqueta
webpy
hace 5 años
Inicie sesión para unirse a esta conversación.
Ninguna Rama/Etiqueta especificada
Ramas Etiquetas
Etiquetas
Limpiar etiquetas
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
Sin etiquetas
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
Milestone
Limpiar Milestone
Sin Milestone
Required fixes
Asignados
Limpiar asignados
No asignados
1 participantes
Fecha de vencimiento

Sin fecha de vencimiento.

Dependencias

Esta incidencia actualmente no tiene ninguna dependencia.

Escribir Vista previa
Cargando…
Cancelar
Guardar
Aún no existe contenido.
Eliminar la rama con el nombre '%!s(MISSING)'

Eliminar una rama es permanente. NO PUEDE deshacerse. ¿Continuar?

No