При пересылке URL на сделку OneBox CRM через мессенджер заметили, что даже если юзер не залогинен, страница сделки содержит в теге <title> и <description> данные о сделке. Т.е. наши конфиденциальные данные уходят наружу, и любой конкурент путём перебора айдишников сделок сможет найти всех наших контрагентов.
Немедленно пофиксите эту багу!
Пример: при переходе по ссылке: https://*****.1b.app/872/ открывается страница с формой логина, где в <title> и <description> содержатся данные о сделке (скрин)
[file]14878[/file]
При пересылке URL на сделку OneBox CRM через мессенджер заметили, что даже если юзер не залогинен, страница сделки содержит в теге <title> и <description> данные о сделке. Т.е. наши конфиденциальные данные уходят наружу, и любой конкурент путём перебора айдишников сделок сможет найти всех наших контрагентов. Немедленно пофиксите эту багу!
Пример: при переходе по ссылке: https://*****.1b.app/872/ открывается страница с формой логина, где в <title> и <description> содержатся данные о сделке (скрин)
Добрый день.
Вы можете выключить это здесь https://appointer.1b.app/app/settings/contact/ выключив настройку "Отображать превью процессов при вставке ссылки в других ресурсах"
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий