Restrições de título de tópico são contornadas ao alterar categoria em combinação com edição de título

Bug
1

Prioridade/Severidade:

Média

Plataforma

Windows 11

Google Chrome 114.0.5735.90 (Build oficial) (64 bits)

Descrição:

Várias restrições nos títulos dos tópicos podem ser configuradas através das configurações administrativas. Estas incluem:

  • comprimento mínimo do título do tópico
  • entropia mínima do título
  • máximo de emojis no título
  • permitir títulos de tópicos duplicados

Se o usuário alterar a categoria ao editar o título do tópico, as verificações de conformidade com essas restrições são contornadas.

Passos para reproduzir:

  1. Clique no botão “Novo Tópico”.
  2. Adicione algum texto ao campo de postagem.
  3. Clique no botão “Criar Tópico”.
    :slightly_smiling_face: Aparece um erro de “Título é obrigatório”.
  4. Adicione um título em conformidade no campo “Digite o título ou cole um link aqui”.
  5. Clique no botão “Criar Tópico”.
    :slightly_smiling_face: O tópico é criado.
  6. Clique no ícone de lápis à direita do título do tópico.
    A interface de edição de tópico é aberta.
  7. Altere o título para aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
  8. Clique no botão na interface de edição de tópico.
    :slightly_smiling_face: Aparece uma caixa de diálogo:
    \u003e Ocorreu um erro: O título parece pouco claro, a maioria das palavras contém as mesmas letras repetidamente?
  9. Clique no botão “OK” na caixa de diálogo.
  10. Selecione outra categoria no menu suspenso de categorias.
  11. Clique no botão na interface de edição de tópico.
    :slightly_smiling_face: Aparece uma caixa de diálogo:
    \u003e Ocorreu um erro: O título parece pouco claro, a maioria das palavras contém as mesmas letras repetidamente?
  12. Clique no botão “OK” na caixa de diálogo.
  13. Clique no botão X na caixa de diálogo.
  14. Recarregue a página.
    :bug: Apesar das indicações em contrário, a edição foi bem-sucedida. O tópico agora tem um título que viola a configuração entropia mínima do título.
  15. Clique no ícone de lápis à direita do título do tópico.
    A interface de edição de tópico é aberta.
  16. Altere o título para 🙃🙃🙃🙃🙃🙃🙃🙃 Este título tem muitos emojis
  17. Clique no botão na interface de edição de tópico.
    :slightly_smiling_face: Aparece uma caixa de diálogo:
    \u003e Ocorreu um erro: O título não pode ter mais de 1 emoji
  18. Clique no botão “OK” na caixa de diálogo.
  19. Selecione outra categoria no menu suspenso de categorias.
  20. Clique no botão na interface de edição de tópico.
    :bug: A edição é bem-sucedida. O tópico agora tem um título com vários emojis, violando a configuração máximo de emojis no título.
  21. Clique no ícone de lápis à direita do título do tópico.
    A interface de edição de tópico é aberta.
  22. Altere o título para um título que já é usado por outro tópico no fórum.
  23. Clique no botão na interface de edição de tópico.
    :slightly_smiling_face: Aparece uma caixa de diálogo:
    \u003e Ocorreu um erro: O título já foi usado
  24. Clique no botão “OK” na caixa de diálogo.
  25. Selecione outra categoria no menu suspenso de categorias.
  26. Clique no botão na interface de edição de tópico.
    :bug: A edição é bem-sucedida. O tópico agora tem um título duplicado, violando a configuração permitir títulos de tópicos duplicados.
  27. Clique no ícone de lápis à direita do título do tópico.
    A interface de edição de tópico é aberta.
  28. Exclua o texto do campo do título do tópico.
  29. Clique no botão na interface de edição de tópico.
    :slightly_smiling_face: Aparece uma caixa de diálogo:
    \u003e Vários erros ocorreram: 1) O título não pode estar em branco 2) O título é muito curto (o mínimo é 15 caracteres) 3) O título parece pouco claro, a maioria das palavras contém as mesmas letras repetidamente?
  30. Clique no botão “OK” na caixa de diálogo.
  31. Selecione outra categoria no menu suspenso de categorias.
  32. Clique no botão na interface de edição de tópico.
    :bug: A edição é bem-sucedida. O tópico agora não tem título, violando a configuração comprimento mínimo do título do tópico:
    image
    image642×486 27.6 KB
  33. Recarregue a página.
    :bug: A página falha ao carregar:
    \u003e ## Esta página não está funcionando
    \u003e try.discourse.org redirecionou você muitas vezes.
    \u003e Tente limpar seus cookies.
    \u003e ERR_TOO_MANY_REDIRECTS

Contexto adicional

Consigo reproduzir a falha em try.discourse.org no “modo seguro”.

5 curtidas
2

Reproduzi a seção "aaaaaaaaaaaaaaaaaaaaaaaa" do bug:

3

Eu reproduzi e parece que é devido ao topic_slug não qualificado

4

Parece segurança de fronteira para mim… o usuário está fazendo algo que não tem permissão para fazer.

Vou remover esta listagem e priorizar internamente, devemos resolver isso nas próximas semanas.

3 curtidas
7

Peço desculpas se não usei o fluxo de trabalho de relatório apropriado sam.

1 curtida
8

Sem problemas, este em particular está na fronteira. Ainda não determinamos 100% se isso é digno de CVE ou não, estou apenas sendo extra cauteloso.

4 curtidas
10

Consegui reproduzir todas as etapas descritas neste tópico. Parece que o validador de tópicos está funcionando para adicionar os erros corretos, mas de alguma forma a transação de atualização não garante que seja válida antes de salvar.

A maior preocupação com esses problemas é o título do tópico em branco/vazio (última etapa), principalmente porque a página continuará recarregando (loop infinito que é acionado a partir de aqui). Além disso, é principalmente um problema de usabilidade, pois os tópicos não podem ser clicados em /latest, pois o link do título não existe.

2 curtidas
14

@per1234 Obrigado pelo relatório. Você já deve ter recebido a correção para este problema.

3 curtidas
15

Este tópico foi fechado automaticamente após 2 dias. Novas respostas não são mais permitidas.