Bug #25096
crash sur un appel à l'API de suppression de rôle alors qu'on n'est pas autorisé
Début:
06 juillet 2018
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
(noté par pylint)
def perform_destroy(self, instance): if not self.request.user.has_perm(perm='a2_rbac.delete_role', obj=instance): raise PermissionDenied(u'User %s can\'t create role %s' % (request.user, instance)) super(RolesAPI, self).perform_destroy(instance)
Dans le message passé à PermissionDenied, request n'est pas défini.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 6 ans
- Fichier 0001-api-fix-message-raised-to-unauthorized-user-trying-t.patch 0001-api-fix-message-raised-to-unauthorized-user-trying-t.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de Solution proposée à Solution validée
Ack.
Mis à jour par Frédéric Péters il y a presque 6 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit fb42e8d84461a08f1722a11393f6865600631a1d Author: Frédéric Péters <fpeters@entrouvert.com> Date: Fri Jul 6 08:49:07 2018 +0200 api: fix message raised to unauthorized user trying to remove a role (#25096)
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
api: fix message raised to unauthorized user trying to remove a role (#25096)