Formular wird übermittelt.

Ihre Eingaben werden verarbeitet. Bitte haben Sie einen Moment Geduld.

Aufgabe Prüfung der Zugriffsberechtigungen ist teilweise fehlerhaft


Die Prüfung der Zugriffsberechtigungen in der Datenbank eines Mehrplatz-Projektes ist teilweise fehlerhaft implementiert. Dies kann dazu führen, dass reguläre Benutzer (die keine Administratoren sind) Aktionen ausführen können, für die sie keine Berechtigung haben (Datensätze löschen / schreiben / etc.).

Das Berechtigungsproblem kann nicht direkt im Programm ausgenutzt werden - jedoch besteht die Möglichkeit durch manipulierte SQL-Anfragen die Rechte auszuweiten (Privilege Escalation).

Um den Fehler zu korrigieren, müssen die in der Datenbank hinterlegten 'Stored Procedures' ausgetauscht werden.

Eckdaten

Betroffene Version
1.0-beta11
Zugewiesene Version
1.0-beta18
Status
erledigt
Auflösung
korrigiert
Priorität
normal
Schweregrad
groß
Aufwand
keine Angabe
Reproduzierbarkeit
manchmal
zuletzt bearbeitet am
erzeugt am