Les restrictions de titre de sujet sont contournées lorsque la catégorie est modifiée en combinaison avec la modification du titre

Priorité/Gravité :

Moyenne

Plateforme

Windows 11

Google Chrome 114.0.5735.90 (Build officiel) (64 bits)

Description :

Plusieurs restrictions sur les titres de sujets peuvent être configurées via les paramètres administratifs. Celles-ci incluent :

• longueur minimale du titre du sujet
• entropie minimale du titre
• nombre maximum d'emojis dans le titre
• autoriser les titres de sujet en double

Si l’utilisateur change de catégorie lors de la modification du titre du sujet, les vérifications de conformité à ces restrictions sont contournées.

Étapes reproductibles :

1. Cliquez sur le bouton « Nouveau sujet ».
2. Ajoutez du texte dans le champ de publication.
3. Cliquez sur le bouton « Créer un sujet ».
   Une erreur « Le titre est requis » apparaît.
4. Ajoutez un titre conforme dans le champ « Tapez un titre ou collez un lien ici ».
5. Cliquez sur le bouton « Créer un sujet ».
   Le sujet est créé.
6. Cliquez sur l’icône en forme de crayon à droite du titre du sujet.
   L’interface de modification du sujet s’ouvre.
7. Changez le titre en aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
8. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
   Une boîte de dialogue apparaît :

   Une erreur s’est produite : Le titre semble peu clair, la plupart des mots contiennent les mêmes lettres encore et encore ?

9. Cliquez sur le bouton « OK » dans la boîte de dialogue.
10. Sélectionnez une autre catégorie dans le menu déroulant des catégories.
11. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    Une boîte de dialogue apparaît :

    Une erreur s’est produite : Le titre semble peu clair, la plupart des mots contiennent les mêmes lettres encore et encore ?

12. Cliquez sur le bouton « OK » dans la boîte de dialogue.
13. Cliquez sur le bouton X dans la boîte de dialogue.
14. Rechargez la page.
    Malgré les indications contraires, la modification a réussi. Le sujet a maintenant un titre qui enfreint le paramètre entropie minimale du titre.
15. Cliquez sur l’icône en forme de crayon à droite du titre du sujet.
    L’interface de modification du sujet s’ouvre.
16. Changez le titre en 🙃🙃🙃🙃🙃🙃🙃🙃 Ce titre a beaucoup d'emojis
17. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    Une boîte de dialogue apparaît :

    Une erreur s’est produite : Le titre ne peut pas contenir plus d’un emoji

18. Cliquez sur le bouton « OK » dans la boîte de dialogue.
19. Sélectionnez une autre catégorie dans le menu déroulant des catégories.
20. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    La modification est réussie. Le sujet a maintenant un titre avec plusieurs emojis, ce qui enfreint le paramètre nombre maximum d'emojis dans le titre.
21. Cliquez sur l’icône en forme de crayon à droite du titre du sujet.
    L’interface de modification du sujet s’ouvre.
22. Changez le titre en un titre déjà utilisé par un autre sujet sur le forum.
23. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    Une boîte de dialogue apparaît :

    Une erreur s’est produite : Le titre a déjà été utilisé

24. Cliquez sur le bouton « OK » dans la boîte de dialogue.
25. Sélectionnez une autre catégorie dans le menu déroulant des catégories.
26. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    La modification est réussie. Le sujet a maintenant un titre en double, ce qui enfreint le paramètre autoriser les titres de sujet en double.
27. Cliquez sur l’icône en forme de crayon à droite du titre du sujet.
    L’interface de modification du sujet s’ouvre.
28. Supprimez le texte du champ du titre du sujet.
29. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    Une boîte de dialogue apparaît :

    Plusieurs erreurs se sont produites : 1) Le titre ne peut pas être vide 2) Le titre est trop court (minimum 15 caractères) 3) Le titre semble peu clair, la plupart des mots contiennent les mêmes lettres encore et encore ?

30. Cliquez sur le bouton « OK » dans la boîte de dialogue.
31. Sélectionnez une autre catégorie dans le menu déroulant des catégories.
32. Cliquez sur le bouton ✓ dans l’interface de modification du sujet.
    La modification est réussie. Le sujet n’a maintenant plus de titre, ce qui enfreint le paramètre longueur minimale du titre du sujet :
    
    

    image642×486 27.6 KB
33. Rechargez la page.
    La page ne se charge pas :

    Cette page ne fonctionne pas

    try.discourse.org vous a redirigé trop de fois.
    Essayez de vider vos cookies.
    ERR_TOO_MANY_REDIRECTS

Contexte supplémentaire

Je suis en mesure de reproduire le défaut sur try.discourse.org en « mode sans échec ».

J’ai reproduit la section « aaaaaaaaaaaaaaaaaaaaaaaa » du bug :

Je l’ai reproduit et il semble que ce soit dû à un topic_slug non qualifié.

Cela me semble limite sécurité… l’utilisateur fait quelque chose qu’il n’est pas autorisé à faire.

Je vais retirer ceci de la liste et le prioriser en interne, nous devrions le résoudre dans les deux prochaines semaines.

Je m’excuse si je n’ai pas utilisé le flux de reporting approprié sam.

Aucun souci, celui-ci est limite. Nous n’avons toujours pas déterminé à 100 % s’il méritait un CVE ou non, je suis juste extrêmement prudent.

J’ai pu reproduire toutes les étapes décrites dans ce sujet. Il semble que le validateur de sujet fonctionne pour ajouter les bonnes erreurs, mais d’une manière ou d’une autre, la transaction de mise à jour ne s’assure pas qu’elle est valide avant de l’enregistrer.

La plus grande préoccupation concernant ces problèmes est le titre de sujet vide (dernière étape), principalement parce que la page continuera de se recharger (boucle infinie déclenchée d’ici ici). En dehors de cela, il s’agit principalement d’un problème d’utilisabilité, car les sujets ne peuvent pas être cliqués depuis /latest car le lien du titre n’existe pas.

@per1234 Merci pour le rapport. Vous devriez avoir reçu le correctif pour ce problème.

Ce sujet a été automatiquement fermé après 2 jours. Les nouvelles réponses ne sont plus autorisées.