Permissions not or only improperly checked in some contexts #19

Nouveau ticket

Ouvert

créé 2020-09-21 22:08:26 +02:00 par crtxcr · 0 commentaire

crtxcr a commenté 2020-09-21 22:08:26 +02:00.

Propriétaire

Copier le lien

1. When a user has no permission to see the page history, he still knows about older entries from the global history pages, which can be a metadata leak. They should not be there

2. Search must also consider permissions such as can_read etc.

1. When a user has no permission to see the page history, he still knows about older entries from the global history pages, which can be a metadata leak. They should not be there 2. Search must also consider permissions such as can_read etc.

crtxcr a ajouté les labels

bug

enhancement

2020-09-21 22:08:26 +02:00.

crtxcr a remplacé le titre Permissions not or improperly checked in some contexts par Permissions not or only improperly checked in some contexts 2020-09-21 22:08:37 +02:00.

crtxcr a référencé ce ticket depuis une révision 2021-10-26 23:08:35 +02:00.

sandbox: Disable Landlock due to qssb.h issue #19

Connectez-vous pour rejoindre cette conversation.

Aucune branche/étiquette spécifiées

Branches Étiquettes

master

next

WIP/cpp20

feature/markdown

No results found.

Labels

Effacer les labels   

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

Sans labels

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

Jalon

Effacer le jalon

Pas d'élément

Sans jalon

Assignés

Supprimer les affectations

Sans assignation

1 participants

Notifications

S’abonner

Échéance

La date d’échéance est invalide ou hors plage. Veuillez utiliser le format 'aaaa-mm-dd'.

Aucune échéance n'a été définie.

Dépendances

Aucune dépendance définie.

Référence : crtxcr/qswiki#19

Sans contenu.