Bug #43279
openredirection via /login/?next=
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
25 mai 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
...
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 4 ans
- Fichier 0001-saml2-only-allow-local-URLs-as-redirections-43279.patch 0001-saml2-only-allow-local-URLs-as-redirections-43279.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Je pense ici qu'il n'y a pas de souplesse à offrir, imposer qu'on reste sur w.c.s. me semble ok.
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Yep.
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 05c1573e38d2b2cdcb47f5599416075e3fff1009 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Mon May 25 17:32:52 2020 +0200 saml2: only allow local URLs as redirections (#43279)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
saml2: only allow local URLs as redirections (#43279)