Nova issue

#10 Bypassing authorization

Fechado

aberto por sindre 5 anos atrás · 0 comentários

User privilege validation is mostly performed on the client side. In this case it allows outside users without project access to perform task-deliveries and accept tasks. This must be done by sending a plain HTTP request instead of interacting through the client web page.

sindre adicionou esta issue para o marco Required fixes 5 anos atrás

sindre adicionou a etiqueta

broken access control

5 anos atrás

sindre adicionou a etiqueta

bug

5 anos atrás

sindre adicionou a etiqueta

webpy

5 anos atrás

sindre citou esta issue em um commit 5 anos atrás

Check permissions and ownership when changing a project Fixes #10

sindre fechou 5 anos atrás

Acesse para participar desta conversação.

broken access control

bug

webpy

Required fixes

Sem responsável

1 participante(s)

Data limite

Data limite não informada.

Dependências

Esta issue atualmente não tem dependências.