Déréférencement nul dans PostGuardian can_delete_post

RGJ · Avril 10, 2024, 12:18

PostGuardian.can_delete_post contient un déréférencement de user qui plante lorsqu’il est appelé alors qu’aucun utilisateur n’est connecté. Il est appelé à partir d’un plugin, donc peut-être que cela n’arrive pas dans le cœur de l’application pour le moment.

Cela se produit ici :

return true if user.in_any_groups?(SiteSetting.delete_all_posts_and_topics_allowed_groups_map)

La suggestion est soit d’utiliser l’opérateur de navigation sécurisée &. soit de le changer en return true if user && user.in_any_groups? ...

Firepup650 · Avril 10, 2024, 12:58

Pourriez-vous éventuellement utiliser @system comme utilisateur pour cela, puisqu’il devrait toujours avoir les autorisations ? (De plus, le noyau ne fait-il pas de même ?)

RGJ · Avril 10, 2024, 2:12

Je ne pense pas que vous ayez compris.

Le fait qu’il n’y ait pas d’utilisateur (et que « pas d’utilisateur » devrait être égal à « pas de permissions ») n’est pas le problème. Le problème est que le code suppose qu’il y a un utilisateur sans vérifier, il essaie donc de voir si « rien » se trouve dans des groupes.

Sujet		Réponses	Vues
Cannot delete user who is in a group Bug	7	1189	Mars 14, 2018
Cannot delete user Support	37	5995	Avril 13, 2021
I am getting 502 error while trying to delete topics created by specific user Support	20	1027	Juin 12, 2023
"Delete user" doesn't always refresh UI properly when multiple posts by the same user are flagged UX	4	1983	Mai 25, 2017
Nil usage errors in un-self-deleting posts Support	26	4166	Mars 9, 2015

Déréférencement nul dans PostGuardian can_delete_post

Sujets connexes