AnsweredAssumed Answered

Message important concernant la sécurité

Question asked by michaelh Employee on Jul 23, 2010
Une faille potentielle a été signalée à Alfresco (merci à Jeff Potts) : la servlet qui permet le déploiement de processus jBPM ne demande aucune authentification. Cela veut dire qu'un utilisateur (avec un compte valide et de bonnes compétences Alfresco) pourrait potentiellement déployer un workflow qui lui donnerait des droits d'administrateur ou similaires.

Je vous invite à lire l'annonce sur le forum EN, ici : http://forums.alfresco.com/en/viewtopic.php?p=92191
Une traduction est disponible sur ce site : http://www.doc4web.com/blog/faille-securite-jbpm-alfresco

Le correctif n'est pas très long ni complexe à mettre en œuvre, je vous invite donc à l'appliquer dès que possible.

Outcomes