La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
Issue:
Create PMFunction to Send Message to Group PMFSendMessageToGroup
Cause:
Nuevo requerimiento de funcion
Solution:
Se a implementado la nueva funcion:
function PMFSendMessageToGroup(
$groupId,
$caseId,
$from,
$subject,
$template,
$arrayField = [],
$arrayAttachment = [],
$showMessage = true,
$delIndex = 0,
$config = [],
$limit = 100
)
Issue:
(Code Scanner) Se debe poder configurar enable_blacklist = 1 en el env.ini de cada workspace
Cause:
Nuevo requerimiento de funciones
Solution:
Se a implementado el "Code Scanner" por workspace esto con el file "/path/to/processmaker/shared/sites/myWorkspace/env.ini",
estableciendo la directiva "enable_blacklist = 1". Caso contrario se hara uso del file "/path/to/processmaker/workflow/engine/config/env.ini"
Note:
Se deberan revisar los siguientes modulos:
- Escaneo de codigo al importar un plugin (no se aplica a plugins enterprise)
- Escaneo de codigo al habilitar un plugin (si el plugin ya se encuentra fisicamente en el directorio de los plugins)
- Escaneo de codigo al importar un proceso
- Escaneo de codigo al crear/modificar codigo de un trigger
- Escaneo de codigo al ejecutar un caso que tenga seteados triggers en sus steps (si el trigger tiene codigo
no deseado, no se ejecuta el trigger)
- Se ha agregado la opcion "check-plugin-disabled-code" al comando "./gulliver", el mismo muestra
informacion sobre los plugins con codigo no deseado.
Ej: $ ./gulliver check-plugin-disabled-code [enterprise-plugin|custom-plugin|all|<plugin-name>]
- Se ha agregado la opcion "check-workspace-disabled-code" al comando "./processmaker", el mismo muestra
informacion sobre los workspaces con codigo no deseado en sus triggers.
Ej: $ ./processmaker check-workspace-disabled-code <myWorkspace>
(Notification) La aplicación crashea cuando se abre una notificación luego de derivar a un subproceso de tipo sincrono
HOR-998
(Notification) La aplicación crashea cuando se abre una notificación luego de derivar a un subproceso de tipo sincrono
HOR-998
(Notification) La aplicación crashea cuando se abre una notificación luego de derivar a un subproceso de tipo sincrono
Issue:
CLONE - Penetration test >> Privilege Escalation
Cause:
En el profile del usuario se puede asignar un valor al rol en un request POST
Solution:
- Se hizo un analisis de la propuesta sobre "separar los archivos", este punto no se realizo, en vez de esto
se separo los request con un switch-case
- Existe duplicidad de codigo en los files "usersAjax.php" y "ProcessMaker\BusinessModel\User.php",
por lo que ahora en el file "usersAjax.php" se llama a los metodos "create y update" de la clase "ProcessMaker\BusinessModel\User.php"
- No se hizo cambios en front-end
