Проект

Общее

Профиль

Task #34192

#288 - Security Issues

Добавил(а) Hryhorii Sirenok больше 3 лет назад. Обновлено больше 3 лет назад.

Статус:
Deployed
Приоритет:
Normal
Назначена:
Yurii Kusiak
Категория:
-
Спринт:
Sprint 5
Релизная версия:
-
Дата начала:
20/05/2021
Дата завершения:
Готовность:

0%

Оценка трудозатрат:
Responsible QA :
QA Notes:

Please enter here checklist with testcases:

Issue from customer:
Нет
Version:
Second developer:

Описание

We need to fix a security gap described below

create a link in the job description "javascript:alert(JSON.stringify(document.cookie));" - could be also an Ajax request to a 3rd party

If a user clicks on the link, the 3rd party could hijack the session token

it should be easily fixable by setting "samesite" and "httponly" in the response header

image.png Просмотреть (14,624 КБ) Hryhorii Sirenok, 01/12/2021 17:42

image (1).png Просмотреть (53,964 КБ) Hryhorii Sirenok, 01/12/2021 17:42

12245
12246

История

#1 Обновлено Hryhorii Sirenok больше 3 лет назад

  • Параметр Спринт изменился с Sprint 5 на Backlog Estimated

#2 Обновлено Hryhorii Sirenok больше 3 лет назад

12245
12246

#3 Обновлено Hryhorii Sirenok больше 3 лет назад

  • Параметр Спринт изменился с Backlog Estimated на Sprint 5

#4 Обновлено Hryhorii Sirenok больше 3 лет назад

  • Описание обновлено (diff)
  • Параметр Статус изменился с Backlog на To do
  • Параметр Назначена изменился на Yurii Kusiak

#5 Обновлено Yurii Kusiak больше 3 лет назад

  • Параметр Статус изменился с To do на To test

#6 Обновлено Hryhorii Sirenok больше 3 лет назад

  • Параметр Статус изменился с To test на PM Acceptance

#7 Обновлено Hryhorii Sirenok больше 3 лет назад

  • Параметр Статус изменился с PM Acceptance на Deployed

Экспортировать в Atom PDF