Nous avons un groupe appelé ‘Blockchain & beyond’. Si un utilisateur non-administrateur tente de modifier le titre de l’utilisateur dans le profil pour un groupe contenant des caractères spéciaux comme ‘&’, la modification n’est pas enregistrée. Les administrateurs peuvent modifier le titre, mais alors le ‘&’ s’affiche sous la forme & dans le profil.
1 « J'aime »
Cela semble être un petit bug @eviltrout
Peux-tu jeter un coup d’œil à ça, @Roman ? Merci !
3 « J'aime »
Les titres sont échappés pour des raisons de sécurité.
Voici une PR pour corriger cela :
5 « J'aime »
Êtes-vous certain que cela ne nous fera pas régresser en matière de sécurité @eviltrout ? Si oui, alors fermons ce ticket comme étant terminé.
Oui, le problème est que c’était « double » sécurisé. Nous stockions la version sécurisée, puis nous la rendions « encore » plus sécurisée.
3 « J'aime »