sindre
/
Beelance
보기 1
좋아요 0
포크 0
코드 이슈 6 풀 리퀘스트 0 릴리즈 0 위키 활동
레이블 마일스톤
새로운 이슈

#10 Bypassing authorization

닫힘
sindre5 년 전을 오픈 · 0개의 코멘트
sindre 코멘트됨, 5 년 전

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.
sindre Required fixes 5 년 전 마일스톤을 추가하였습니다.
sindre added the
broken access control
label 5 년 전
sindre added the
bug
label 5 년 전
sindre added the
webpy
label 5 년 전
sindre 5 년 전가 Close
로그인하여 이 대화에 참여
Branch/Tag 가 지정되어 있지 않습니다.
브랜치 태그
레이블
레이블 초기화
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
레이블 없음
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
마일스톤
마일스톤 초기화
마일스톤 없음
Required fixes
담당자
담당자 초기화
담당자 없음
참여자 1명
마감일

마감일이 설정되지 않았습니다.

의존성

이 이슈는 어떠한 의존성도 가지지 않습니다.

쓰기 미리보기
불러오는 중...
취소
저장
아직 콘텐츠가 없습니다.
'%!s(MISSING)' 브랜치 삭제

Deleting a branch is permanent. It CANNOT be undone. Continue?

아니오