Project

General

Profile

Actions

Bug #10646

closed

Form: missing error message sanatize violation / remaining record lock

Added by Carsten Rose almost 4 years ago. Updated almost 2 years ago.

Status:
Closed
Priority:
High
Assignee:
Carsten Rose
Target version:
Start date:
25.05.2020
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
Vote:

Description

Wird im FormEditor im Feld 'Name' ein langer Text eingegeben:

"Dieser Check ist er verhindert das PHZH Studenten mit existierenden shortname ein t3_local PW Reset machen koennen."

  • Gibt es bei Save keine Fehlermeldung.
  • Laut Definition sind 255 Zeichen erlaubt.
  • Das Feld ist ein Typeahead Feld.
  • Vermutlich knallt es bereits bei mehr als 50 Zeichen.
  • Die SIPs gehen verloren (Angriff detected) - ohne das save gedrueckt wird.
  • Der Record Lock bleibt bestehen - das record locking sollte erkennen das wir immer noch im gleichen Browsertab sind.

Files

missing-error.png View missing-error.png 213 KB Carsten Rose, 25.05.2020 19:09
Actions #1

Updated by Carsten Rose almost 4 years ago

  • Description updated (diff)
Actions #2

Updated by Carsten Rose almost 4 years ago

  • Description updated (diff)
Actions #3

Updated by Carsten Rose almost 3 years ago

  • Target version changed from next5 to next4
Actions #4

Updated by Carsten Rose over 2 years ago

  • Target version changed from next4 to 21.12.0

Wichtig, da vermutlich endlich das MaxLength Typeahead Problem angegangen wird.

Actions #5

Updated by Carsten Rose over 2 years ago

  • Target version changed from 21.12.0 to 355
Actions #6

Updated by Enis Nuredini over 2 years ago

  • Assignee changed from Carsten Rose to Enis Nuredini
Actions #7

Updated by Enis Nuredini over 2 years ago

  • Status changed from New to Priorize
Actions #8

Updated by Enis Nuredini over 2 years ago

  • Status changed from Priorize to ToDo
Actions #9

Updated by Enis Nuredini about 2 years ago

  • Status changed from ToDo to Ready to sync (develop)
  • Assignee changed from Enis Nuredini to Carsten Rose

Bei einem Typeahead wird nun automatisch die maxLength auf 512 gesetzt. Somit tritt nicht mehr frühzeitig der Fall eines session-destroy (durch Attack detected) auf und der SIP-Store bleibt vorhanden. Merge Request ist bereit.

Actions #10

Updated by Carsten Rose almost 2 years ago

  • Target version changed from 355 to 22.5.0
Actions #11

Updated by Carsten Rose almost 2 years ago

  • Status changed from Ready to sync (develop) to Closed
Actions

Also available in: Atom PDF