sindre
/
Beelance
ウォッチ 1
スター 0
フォーク 0
コード 課題 6 プルリクエスト 0 リリース 0 Wiki アクティビティ
ラベル マイルストーン
新しい課題

#10 Bypassing authorization

クローズ
sindre5年前に作成 · 0件のコメント
sindre5年前 にコメント

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.
sindre がマイルストーン Required fixes に追加 5年前
sindre がラベル
broken access control
を追加 5年前
sindre がラベル
bug
を追加 5年前
sindre がラベル
webpy
を追加 5年前
sindre がクローズ 5年前
サインインしてこの会話に参加。
ブランチ/タグが指定されていません
ブランチ タグ
ラベル
ラベルをクリア
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
ラベルなし
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
マイルストーン
マイルストーンをクリア
マイルストーンなし
Required fixes
担当者
担当者をクリア
担当者なし
1 人の参加者
期日

期日は未設定です。

依存関係

この課題に依存関係はありません。

書き込み プレビュー
読み込み中…
キャンセル
保存
まだ内容がありません
ブランチ '%!s(MISSING)' の削除

ブランチの削除は恒久的で、元に戻すことはできません。 続行しますか?

いいえ
はい