1b.app
Скопирована ссылка -

OneBox выдаёт "наружу" данные о сделке для незалогиненного пользователя, нужен срочный фикс

При пересылке URL на сделку OneBox CRM через мессенджер заметили, что даже если юзер не залогинен, страница сделки содержит в теге <title> и <description> данные о сделке. Т.е. наши конфиденциальные данные уходят наружу, и любой конкурент путём перебора айдишников сделок сможет найти всех наших контрагентов.
Немедленно пофиксите эту багу!

Пример: при переходе по ссылке: https://*****.1b.app/872/ открывается страница с формой логина, где в <title> и <description> содержатся данные о сделке (скрин)

Ответы:

Добрый день.
Вы можете выключить это здесь https://appointer.1b.app/app/settings/contact/ выключив настройку "Отображать превью процессов при вставке ссылки в других ресурсах"
22.04.2022, 15:51

Оно, спасибо! Думали, что бага!
22.04.2022, 20:40

Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации. Войти и написать комментарий