Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : Incident de sécurité - Module GRH

Incident de sécurité - Module GRH il y a 2 mois 1 semaine #112525

  • pedro
  • Portrait de pedro
  • Hors ligne
  • Fresh Boarder
  • Messages : 2
  • Karma: 0
Bonjour,

Après installation de Dolibarr, je constate qu'il y a une faille majeure sur le fonctionnement des suivies des demandes de congés.

Un utilisateur lambda sans avoir les autorisations peut accéder à toutes les demandes de congés de ses collaborateurs.

Avez vous une solution pour résoudre la faille très rapidement ?

Version actuelle de Dolibarr (Programs) 9.0.1

Bien à vous,

Pedro Sanchez


failledescuritGRH.png
L'administrateur a désactivé l'accès en écriture pour le public.

Incident de sécurité - Module GRH il y a 3 semaines 2 jours #114284

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5829
  • Remerciements reçus 882
  • Karma: 113
Bonjour
Quand on pense avoir trouvé un bug on suit la procédure www.dolibarr.fr/forum/527-bugs-sur-la-ve...-message-type-a-lire et surtout on met à jour sa version en 9.0.5 par exemple car c'est peut être corrigé depuis.
@+
L'administrateur a désactivé l'accès en écriture pour le public.

Incident de sécurité - Module GRH il y a 3 semaines 2 jours #114285

  • jtraulle
  • Portrait de jtraulle
  • Hors ligne
  • Admin
  • Messages : 226
  • Remerciements reçus 83
  • Karma: 15
Merci @philazerty pour la réponse :)

J'ajouterais que pour tous les problèmes potentiels de sécurité, il faudrait se conformer aux instructions disponibles ici :
github.com/Dolibarr/dolibarr/blob/develop/SECURITY.md

Il faut donc envoyer les informations de façon privée à l'adresse email security [AT] dolibarr.org afin que la vulnérabilité rapportée ne soit pas divulguée publiquement avant qu'elle ne soit corrigée et qu'un temps raisonnable ne se soit écoulé pour laisser le temps à la communauté de mettre à jour ses instances installées.
Dernière édition: il y a 3 semaines 2 jours par jtraulle.
L'administrateur a désactivé l'accès en écriture pour le public.