OneBox выдаёт "наружу" данные о сделке для незалогиненного пользователя, нужен срочный фикс
При пересылке URL на сделку OneBox CRM через мессенджер заметили, что даже если юзер не залогинен, страница сделки содержит в теге <title> и <description> данные о сделке. Т.е. наши конфиденциальные данные уходят наружу, и любой конкурент путём перебора айдишников сделок сможет найти всех наших контрагентов.
Немедленно пофиксите эту багу!
Пример: при переходе по ссылке: https://*****.1b.app/872/ открывается страница с формой логина, где в <title> и <description> содержатся данные о сделке (скрин)
Немедленно пофиксите эту багу!
Пример: при переходе по ссылке: https://*****.1b.app/872/ открывается страница с формой логина, где в <title> и <description> содержатся данные о сделке (скрин)
Ответы:
Добрый день.
Вы можете выключить это здесь https://appointer.1b.app/app/settings/contact/ выключив настройку "Отображать превью процессов при вставке ссылки в других ресурсах"
Вы можете выключить это здесь https://appointer.1b.app/app/settings/contact/ выключив настройку "Отображать превью процессов при вставке ссылки в других ресурсах"
22.04.2022, 15:51
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2024
