Problema de Seguridad #73

New Issue

Closed

opened 2017-10-14 20:25:55 +00:00 by kleper · 1 comment

kleper commented 2017-10-14 20:25:55 +00:00

Owner

Copy Link

Acabo de encontrar un problema de seguridad en Tupale. Respecto al multiempresa.
Ejemplo, si ingreso con un usuario que no tenga subdominio que entre como tupale.co/e50 por ejemplo puede agregar datos a los formularios privados en cualquier proyecto

[8:07:19] Fredy Rivera:
que es un usuario sin subdominio?

[8:07:58] Kleper:
digamos que entra a un proyecto pero entra via tupale.co
no por ejemplo redhuerteros.org
o canoas.tupale.co

Acabo de encontrar un problema de seguridad en Tupale. Respecto al multiempresa. Ejemplo, si ingreso con un usuario que no tenga subdominio que entre como tupale.co/e50 por ejemplo puede agregar datos a los formularios privados en cualquier proyecto [8:07:19] Fredy Rivera: que es un usuario sin subdominio? [8:07:58] Kleper: digamos que entra a un proyecto pero entra via tupale.co no por ejemplo redhuerteros.org o canoas.tupale.co

humano commented 2017-10-14 22:02:54 +00:00

Owner

Copy Link

solucionado

solucionado

humano closed this issue 2017-10-14 22:02:54 +00:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

gestor_procesos

dev7

portalconsulta

kleper-patch-5

responsive

kleper-patch-4

kleper-patch-3

kleper-patch-2

kleper-patch-1

renatavioleta

v3

Labels

Clear labels   

API

  

Backend Issue

  

Expected Behavior

  

Landingpage Issue

  

New Feature Request

  

Question

  

Usability issues

  

WishList

No Label

API

Backend Issue

Expected Behavior

Landingpage Issue

New Feature Request

Question

Usability issues

WishList

Milestone

Clear milestone

No items

No Milestone

Assignees

Clear assignees

No Assignees

humano

2 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: qwerty/tupali#73

No description provided.