Projet

Général

Profil

Anomalie #21934

[Sécurité] Vulnérabilité de contrôle d'accès sur document prévisualisés

Ajouté par Cyril VAZQUEZ il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Clôturé
Priorité:
1-Majeur
Assigné à:
Cyril VAZQUEZ
Version cible:
2.9.1
Début:
31/08/2022
Echéance:
30/09/2022
Tags RM:
2.8.X, 2.9.X

Description

Une vulnérabilité de contrôle d'accès permet à toute personne ayant accès aux URLs ({url}/tmp/{MD5 hash du document}) de récupérer les documents de certains
types (pdf, email, etc, selon la configuration de la fonction de prévisualisation) présents dans les archives, de manière non authentifiée.

Historique

#1 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Sujet changé de [Sécurité] Contrôle d'accès insuffisant sur document prévisualisés à [Sécurité] Vulnérabilité de contrôle d'accès sur document prévisualisés

#2 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Version cible changé de 2.9 à 2.9.1

#3 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER

#4 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Tags RM 2.8.X, 2.9.X ajouté
  • Tags RM 2.9 supprimé

#5 Mis à jour par Jérôme BOUCHER il y a plus d'un an

  • Statut changé de A traiter à En cours

#6 Mis à jour par Jérôme BOUCHER il y a plus d'un an

  • Statut changé de En cours à R&D - En cours

#7 Mis à jour par Jérôme BOUCHER il y a plus d'un an

  • Statut changé de R&D - En cours à R&D - En test

Modification du code pour générer la balise HTML object dans la vue au lieu du presenter. La vue reçoit un json contenant le mimetype et le fichier encodé en base64 au lieu d'un chemin vers /tmp
Le fichier pdf crée dans le presenter pendant la preview est maintenant supprimé une fois cette preview crée, il n'est donc plus accessible car n'existant sur le serveur que durant le temps nécessaire à la fonction.

À tester sur fix/21934_fix_documents_publicly_accessible

#8 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Statut changé de R&D - En test à Livré

Publié sur maarchRM develop et 2.8.X (future 2.8.6)

#9 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Statut changé de Livré à R&D - Terminé

#10 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ

#11 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Statut changé de R&D - Terminé à Résolu

#12 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Statut changé de Résolu à A livrer

#13 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Statut changé de A livrer à Livré

#14 Mis à jour par Cyril VAZQUEZ il y a plus d'un an

  • Statut changé de Livré à Clôturé

Formats disponibles : Atom PDF