CIVI-SA-2020-19: Edit permission for recurring contributions

Publié

2020-08-19 09:00

Written by

dev-team

In some situations, users without the permission "edit contributions" could edit recurring contributions.

Security Risk

Moderately Critical

Vulnerability

Access Bypass

Affected Versions

CiviCRM version 5.28.0 and earlier

Fixed Versions

CiviCRM version 5.28.1 and 5.27.5 ESR

Publication Date

2020-08-19 - 12:00

Solutions

Upgrade to the latest version of CiviCRM

Credits

Jens Schuppe for reporting the issue
Eileen McNaughton of Wikimedia and Seamus Lee of CiviCRM Core Team for fixing the issue

References

dev/core#1945

Nous Nous sommes en train de traduire le site civicrm.org. Certaines contenus pourraient ne pas être disponibles dans toutes les langues. En savoir plus et participer.

© 2005 - 2023, CIVICRM LLC. Tous droits réservés.
CiviCRM et le logo CiviCRM sont des marques de commerce de CiviCRM LLC. À l'exception d'une indication contraire, le contenu de ce site est mis à disposition sous une licence « Create Commons Attribution-Share Alike 3.0 United States Licence. »

[D8]

CIVI-SA-2020-19: Edit permission for recurring contributions

TRAVAILLEZ AVEC DES EXPERTS DE CONFIANCE

Langues