Sujet: FAILLE SECU MELANGE des Droits lors des urgrades - par: PRX

Lors d'un upgrade de 2.9 à 3.2.3, bien fait, toutes les étapes sans en sauter,
certaines les permissions de groupe sont décalées et provoquent une faille de sécurité.
Je ne sais pas entre quelles versions de l'upgrade que cela foire.

Explications : sur un groupe d'utilisateurs externes
Groupe créé en V2.9 avec
droit utilisateur Modifier le mot de passe OUI
droit utilisateur Créer / modifier ses propres infos utilisateurs OUI

se retrouve en 3.2.3 avec
droit utilisateur Modifier le mot de passe OUI (OK)
droit utilisateur Créer / modifier ses propres infos utilisateurs NON (KO)
droit utilisateur Créer / Modifier les autres utilisateurs OUI = KO !!!!! Faille de sécurité : les utilisateurs externes et non admin vont avoir ce droit hérité de leur groupe

Sans compter :sans gros impact
en V2.9
Notes de frais et dep : Créer / modifier les déplacements Oui
en V3.2.3
Notes de frais et dep : Créer / modifier les déplacements Non

je n'ai pas tout testé, ce n'était pas l'objet mais ceci donne un aperçu.

Si vous avez fait un upgrade : vérifiez tous les droits de chacun et de chaque groupe !
---n'attend pas de réponse--- ...