Aktionen
GX-Bug #54961
geschlossen
AdminAccess: Controller können auch ohne Berechtigung direkt aufgerufen werde
Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Moritz Bunjes
Kategorie:
Adminbereich
Zielversion:
% erledigt:
100%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
3.7.3.0
Release Notes Langtext:
Rollen und Berechtigungen: Seiten (Controller) können nicht mehr ohne Berechtigung direkt aufgerufen werde
Beschreibung
Controller können direkt aufgerufen werden, auch wenn die Berechtigung für die Admin Web UI nicht gewährt wurde. Für die HttpController sollte auch die Berechtigung für die Web UI abgefragt werden
Aktionen
#1
Von Mirko Janssen vor etwa 6 Jahren aktualisiert
- Betroffene Versionen 3.7.3.0 wurde hinzugefügt
- Betroffene Versionen
Unbestimmtwurde gelöscht
Aktionen
#2
Von Mirko Janssen vor etwa 6 Jahren aktualisiert
- Zugewiesen an wurde auf Mirko Janssen gesetzt
- Zielversion wurde von 58 zu 3.9.1.0 beta2 geändert
Aktionen
#3
Von Mirko Janssen vor etwa 6 Jahren aktualisiert
- Status wurde von Gemeldet zu Testing geändert
- Zugewiesen an wurde von Mirko Janssen zu Core-Entwickler geändert
- Release Notes Langtext aktualisiert (Vergleich)
Aktionen
#4
Von Moritz Bunjes vor etwa 6 Jahren aktualisiert
- Zugewiesen an wurde von Core-Entwickler zu Moritz Bunjes geändert
Aktionen
#5
Von Moritz Bunjes vor etwa 6 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert
- Release Notes Langtext aktualisiert (Vergleich)
Aktionen