Problema de Seguridad #73
Labels
No Label
API
Backend Issue
Expected Behavior
Landingpage Issue
New Feature Request
Question
Usability issues
WishList
No Milestone
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: qwerty/tupali#73
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Acabo de encontrar un problema de seguridad en Tupale. Respecto al multiempresa.
Ejemplo, si ingreso con un usuario que no tenga subdominio que entre como tupale.co/e50 por ejemplo puede agregar datos a los formularios privados en cualquier proyecto
[8:07:19] Fredy Rivera:
que es un usuario sin subdominio?
[8:07:58] Kleper:
digamos que entra a un proyecto pero entra via tupale.co
no por ejemplo redhuerteros.org
o canoas.tupale.co
solucionado