https://forge.maarch.org/https://forge.maarch.org/themes/boostmine-1.2-maarch/favicon/favicon.ico?15265463262021-08-26T13:03:57ZMaarch forge - Centre de supportBacklog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1161642021-08-26T13:03:57ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Echéance</strong> changé de <i>27/08/2021</i> à <i>06/09/2021</i></li><li><strong>Statut</strong> changé de <i>A qualifier</i> à <i>R&D - A étudier</i></li><li><strong>Assigné à</strong> changé de <i>Emmanuel DILLARD</i> à <i>Alex ORLUC</i></li><li><strong>Priorité</strong> changé de <i>0-Bloquant</i> à <i>1-Majeur</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1161752021-08-26T13:25:33ZHenri QUENEAUhenri.queneau@maarch.org
<ul><li><strong>Fichier</strong> <a href="/attachments/9048/Screenshot%20from%202021-08-26%2015-25-13.png">Screenshot from 2021-08-26 15-25-13.png</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/9048/Screenshot%20from%202021-08-26%2015-25-13.png">Screenshot from 2021-08-26 15-25-13.png</a> ajouté</li></ul><p><img src="https://forge.maarch.org/attachments/download/9048/Screenshot%20from%202021-08-26%2015-25-13.png" alt="" /></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1161792021-08-26T13:39:47ZAlex ORLUCalex.orluc@maarch.org
<ul><li><strong>Assigné à</strong> changé de <i>Alex ORLUC</i> à <i>Guillaume HEURTIER</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1162062021-08-26T16:25:00ZGuillaume HEURTIER
<ul></ul><p>Concernant les informations retournées par /authenticationInformations :</p>
<ul>
<li><p>l'URL de l'application : ne pose pas de problème de sécurité, puisque c'est généralement l'URL utilisée pour accéder à l'application (et donc la même URL utilisée pour appeler l'API)</p></li>
<li><p>clé secrète par défaut : cela permet d'informer l'utilisateur d'une faille de sécurité. si c'est false: tout va bien, si c'est true: il faut changer la configuration car il y a une faille</p></li>
<li><p>version de Maarch Courrier : oui cela donne plus d'infos sur l'application, mais ce n'est pas une faille en soit <br>
(si c'est vraiment gênant, à voir ce qui serait mieux : cacher le numéro de la version avec un paramètre ou le déplacer ?)</p></li>
<li><p>hash MD5 du chemin : effectivement il ne faut plus utiliser la méthode MD5 aujourd'hui, il faudrait que l'on utilise une autre méthode pour générer ce hash</p></li>
</ul>
<p>Pour le mode d'authentification, le front en a besoin pour savoir quelle est la méthode de connexion à utiliser, pour par exemple afficher un formulaire de connexion ou rediriger sur une page de connexion d'un SSO.</p>
<p>Pour info, en 20.10 le mode d'authentification et la version de l'application sont également accessible depuis la page d'accueil, le comportement n'a pas changé.</p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1162072021-08-26T16:26:49ZGuillaume HEURTIER
<ul><li><strong>Assigné à</strong> changé de <i>Guillaume HEURTIER</i> à <i>Henri QUENEAU</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1162132021-08-27T07:27:22ZHenri QUENEAUhenri.queneau@maarch.org
<ul><li><strong>Statut</strong> changé de <i>R&D - A étudier</i> à <i>A traiter</i></li><li><strong>Assigné à</strong> changé de <i>Henri QUENEAU</i> à <i>Guillaume HEURTIER</i></li></ul><p>Ce qui a été dit suite à la revue de sécurité de la caisse des dépôts, l'affichage de la version de l'application et du tags n'est pas une faille de sécurité mais sont une information pouvant permettre l'exploitation d'une faille de sécurité. Il est donc important de supprimer cette information à ce niveau.</p>
<p>quelle utilité d'afficher le résultat de la clé secrète. pourquoi l'appeler secrète si on affiche des informations qui peuvent être exploitées ( <em>cela permet d'informer l'utilisateur d'une faille de sécurité. si c'est false</em> ) </p>
<p>Hash md5, il faudra alors prévoir de faire une action sur ça si ce n'est plus d'actualité car cela a été remonté par la sécurité.</p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1162702021-08-27T14:22:33ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Echéance</strong> changé de <i>06/09/2021</i> à <i>13/09/2021</i></li><li><strong>Statut</strong> changé de <i>A traiter</i> à <i>R&D - A étudier</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1172522021-09-13T10:03:55ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Sujet</strong> changé de <i>Vulnérabilité de niveau 3 de Maarch</i> à <i>Informations de version (UI) et hash du chemin</i></li><li><strong>Echéance</strong> <del><i>13/09/2021</i></del> supprimé</li><li><strong>Statut</strong> changé de <i>R&D - A étudier</i> à <i>R&D - A planifier</i></li><li><strong>Assigné à</strong> <del><i>Guillaume HEURTIER</i></del> supprimé</li></ul><p>Connexion : version majeure uniquement, non clickable</p>
<ul>
<li><p>Cacher le version tag <br>
-> mettre les infos tags dans le menu profil ("A propos")</p></li>
<li><p>Changer le MD5</p></li>
</ul>
<p>-> 21.03.xx / Develop</p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1172782021-09-13T13:04:37ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Echéance</strong> mis à <i>07/10/2021</i></li><li><strong>Tags Courrier</strong> <i>21.03.9</i> ajouté</li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1179312021-09-21T13:49:58ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Statut</strong> changé de <i>R&D - A planifier</i> à <i>R&D - En cours</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1180942021-09-23T13:53:06ZHamza HRAMCHIhamza.hramchi@xelians.fr
<ul><li><strong>Assigné à</strong> mis à <i>Hamza HRAMCHI</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1181472021-09-24T10:27:36ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/develop</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 2:25 display the major version on the login page and move the about us modal to the profile <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/accfd31718c2590180b3228683d94a37795f0f46">https://labs.maarch.org/maarch/MaarchCourrier/commit/accfd31718c2590180b3228683d94a37795f0f46</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1181642021-09-24T13:23:07ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/21.03</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 1 display the major version on the login page and move the about us modal to the profile <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/100da2123181af25ace693e0f7ea3922aaf9aa87">https://labs.maarch.org/maarch/MaarchCourrier/commit/100da2123181af25ace693e0f7ea3922aaf9aa87</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1181682021-09-24T13:31:36ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/develop</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:05 fix css <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/61463bab3ccadd83f03e212bd89ba0b1adaf1a24">https://labs.maarch.org/maarch/MaarchCourrier/commit/61463bab3ccadd83f03e212bd89ba0b1adaf1a24</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1182972021-09-27T08:01:13ZHamza HRAMCHIhamza.hramchi@xelians.fr
<ul><li><strong>Assigné à</strong> changé de <i>Hamza HRAMCHI</i> à <i>Quentin RIBAC</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1182982021-09-27T08:16:16ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/develop</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:10 translate <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/0c99137c39358f6bfdfd1676f98f516ba92389d2">https://labs.maarch.org/maarch/MaarchCourrier/commit/0c99137c39358f6bfdfd1676f98f516ba92389d2</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184142021-09-28T15:31:23ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/develop</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:15 switch instanceId hashing algorithm from md5 to sha256 <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/c65ac0a6d3b6d0ffc3ed389b24cb4c0543fd1d0a">https://labs.maarch.org/maarch/MaarchCourrier/commit/c65ac0a6d3b6d0ffc3ed389b24cb4c0543fd1d0a</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184152021-09-28T15:34:41ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/21.03</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:03 switch instanceId hashing algorithm from md5 to sha256 <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/a298a334093e84a3eba975a3cc980395d139fbde">https://labs.maarch.org/maarch/MaarchCourrier/commit/a298a334093e84a3eba975a3cc980395d139fbde</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184162021-09-28T15:35:45ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/develop</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:02 require authentication for GET/commitInformation <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/e56aca0def78270759ab4d518766ecada56460ba">https://labs.maarch.org/maarch/MaarchCourrier/commit/e56aca0def78270759ab4d518766ecada56460ba</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184172021-09-28T15:37:29ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/21.03</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:02 require authentication for GET/commitInformation <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/bc0ec9cb3396b82bcf633762565520ba6f71d20f">https://labs.maarch.org/maarch/MaarchCourrier/commit/bc0ec9cb3396b82bcf633762565520ba6f71d20f</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184182021-09-28T15:39:31ZQuentin RIBAC
<ul><li><strong>Statut</strong> changé de <i>R&D - En cours</i> à <i>R&D - En test</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184402021-09-29T08:28:13ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/develop</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:10 fix maarchBox svg icon <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/2f888155c07f93cdbf7182404a240ab245852f07">https://labs.maarch.org/maarch/MaarchCourrier/commit/2f888155c07f93cdbf7182404a240ab245852f07</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1184502021-09-29T09:01:39ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/21.03</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:25 fix maarchBox svg icon <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/b719bb1cbd440d157652243e59df48461b84029d">https://labs.maarch.org/maarch/MaarchCourrier/commit/b719bb1cbd440d157652243e59df48461b84029d</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1185192021-09-30T10:24:09ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/21.03</strong> de <strong>MaarchCourrier</strong> <br>
FIX <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:02 rm script file <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/7fbcc3a87ca0924ea0cfff268433cfc9dcf2408a">https://labs.maarch.org/maarch/MaarchCourrier/commit/7fbcc3a87ca0924ea0cfff268433cfc9dcf2408a</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1188052021-10-04T14:26:22ZHamza HRAMCHIhamza.hramchi@xelians.fr
<ul><li><strong>Fichier</strong> <a href="/attachments/9374/application_version1.png">application_version1.png</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/9374/application_version1.png">application_version1.png</a> ajouté</li><li><strong>Fichier</strong> <a href="/attachments/9375/application_version2.png">application_version2.png</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/9375/application_version2.png">application_version2.png</a> ajouté</li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1188362021-10-04T15:53:44ZGIT LAB
<ul></ul><p>Commit ajouté sur la branche <strong>fix/18115/21.03</strong> de <strong>MaarchCourrier</strong> <br>
FEAT <a class="issue tracker-9 status-15 priority-5 priority-high2 closed" title="Régression: Informations de version (UI) et hash du chemin (R&D - Terminé)" href="https://forge.maarch.org/issues/18115">#18115</a> TIME 0:05 revert return sector in autocomplete ban address <br>
<a href="https://labs.maarch.org/maarch/MaarchCourrier/commit/c9df4478fe1c2c1fc01c14e5e40581d18d1e61fd">https://labs.maarch.org/maarch/MaarchCourrier/commit/c9df4478fe1c2c1fc01c14e5e40581d18d1e61fd</a></p>
Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1188912021-10-05T09:45:33ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Statut</strong> changé de <i>R&D - En test</i> à <i>R&D - Terminé</i></li></ul> Backlog Courrier - Régression #18115: Informations de version (UI) et hash du cheminhttps://forge.maarch.org/issues/18115?journal_id=1194262021-10-08T11:52:23ZEmmanuel DILLARDemmanuel.dillard@maarch.org
<ul><li><strong>Assigné à</strong> changé de <i>Quentin RIBAC</i> à <i>Henri QUENEAU</i></li></ul>