La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
Issue:
(Code Scanner) Se debe poder configurar enable_blacklist = 1 en el env.ini de cada workspace
Cause:
Nuevo requerimiento de funciones
Solution:
Se a implementado el "Code Scanner" por workspace esto con el file "/path/to/processmaker/shared/sites/myWorkspace/env.ini",
estableciendo la directiva "enable_blacklist = 1". Caso contrario se hara uso del file "/path/to/processmaker/workflow/engine/config/env.ini"
Note:
Se deberan revisar los siguientes modulos:
- Escaneo de codigo al importar un plugin (no se aplica a plugins enterprise)
- Escaneo de codigo al habilitar un plugin (si el plugin ya se encuentra fisicamente en el directorio de los plugins)
- Escaneo de codigo al importar un proceso
- Escaneo de codigo al crear/modificar codigo de un trigger
- Escaneo de codigo al ejecutar un caso que tenga seteados triggers en sus steps (si el trigger tiene codigo
no deseado, no se ejecuta el trigger)
- Se ha agregado la opcion "check-plugin-disabled-code" al comando "./gulliver", el mismo muestra
informacion sobre los plugins con codigo no deseado.
Ej: $ ./gulliver check-plugin-disabled-code [enterprise-plugin|custom-plugin|all|<plugin-name>]
- Se ha agregado la opcion "check-workspace-disabled-code" al comando "./processmaker", el mismo muestra
informacion sobre los workspaces con codigo no deseado en sus triggers.
Ej: $ ./processmaker check-workspace-disabled-code <myWorkspace>
Issue:
Remove code scanner review for ProcessMaker plugins
Cause:
Nuevo requerimiento de validacion
Solution:
Se a incluido la validacion para los "Enterprise Edition Plugin"; donde se evita que el "Code Scanner" revise estos plugins
Input document uploaded via web entry not visible in spanish environment.
R-1365
Input document uploaded via web entry not visible in spanish environment.
Case counters are not working on Single Sign On Server
HOR-1055
Case counters are not working on Single Sign On Server
HOR-1055
Case counters are not working on Single Sign On Server
(Notification) La aplicación crashea cuando se abre una notificación luego de derivar a un subproceso de tipo sincrono
HOR-998
(Notification) La aplicación crashea cuando se abre una notificación luego de derivar a un subproceso de tipo sincrono
HOR-998
(Notification) La aplicación crashea cuando se abre una notificación luego de derivar a un subproceso de tipo sincrono
Issue:
CLONE - Penetration test >> Privilege Escalation
Cause:
En el profile del usuario se puede asignar un valor al rol en un request POST
Solution:
- Se hizo un analisis de la propuesta sobre "separar los archivos", este punto no se realizo, en vez de esto
se separo los request con un switch-case
- Existe duplicidad de codigo en los files "usersAjax.php" y "ProcessMaker\BusinessModel\User.php",
por lo que ahora en el file "usersAjax.php" se llama a los metodos "create y update" de la clase "ProcessMaker\BusinessModel\User.php"
- No se hizo cambios en front-end
Issue:
CLONE - Penetration test >> Internal paths exposed in cases
Cause:
No se filtran las variables
Solution:
- Se filtran las variables enviadas
- Para evitar mostrar los paths de los files que son mostrados cuando se genera un notice PHP, se debe configurar
el php.ini, se sugiere revisar las siguientes URL: http://www.zootemplate.com/news-updates/how-to-disable-notice-and-warning-in-phpini-file
