Fix open redirects - ksdev/ks-0025-bug-37828-validate-before-redirecting-with-referer

KohaSuomi / Koha-24.05

(K24) Versioon 24.05 siirtyminen. Wiki-osiossa on erilaisia ohjeistuksia ja tietoa muutoksista ja uusista ominaisuuksista.

GNU General Public License v3.0

0 stars 0 forks source link

Closed emta001 closed 1 week ago

emta001 commented 3 months ago

Fix open redirects in acquisitions. Tietoturvaominaisuus.

johannaraisa commented 1 month ago

Tämä on tuotu nexteille, yritän kirjoittaa jonkun testaussuunnitelman.

johannaraisa commented 1 month ago

Yhdistin tähän ks-0026 versiohaaran, jotta kumpikin on samassa.

johannaraisa commented 1 month ago

Testausohje:

Mene asiakkaan tietoihin ja sieltä mene vaihtamaan omaa kirjastopistettä.
Vaihda pistettä ja tallenna pisteen vaihdon jälkeen pitäisi latautua se sivu missä olit aikaisemmin.
Tee kohta yksi uudestaan.
Avaa selaimen hiiren oikealla inspect-näkymä kirjastopistealasvetolaatikon päällä.
Etsi kuvan elementti.
Vaihda input-kentän value-arvoksi joku muu sivu esim. https://github.com
Vaihda kirjastopistettä ja tallenna.
Sinun pitäisi päätyä Kohan etusivulle.

ajrajala commented 1 month ago

Testausohjeen mukaisesti tekemällä toimii kuten kuvattu eli kohdassa 8 päädyin Kohan etusivulle.

johannaraisa commented 1 week ago

Minäkin olen tätä testannut, joten eiköhän tuo ole kunnossa. Suljen tiketin.