Centurion ERP (Enterprise Rescource Planning) — это простое приложение, разработанное для предоставления управления ИТ с открытым исходным …

Centurion ERP (Enterprise Rescource Planning) — это простое приложение, разработанное для предоставления управления ИТ с открытым исходным кодом с большим упором на модули ITSM (IT Service Management). Пользователь, который аутентифицирован и имеет разрешения на просмотр заявки, может просматривать заявки другой организации, к которой он не принадлежит. Применимы пользователи со следующими разрешениями: 1. Разрешение `view_ticket_change` может просматривать заявки на изменение от организаций, к которым они не принадлежат. 2. Разрешение `view_ticket_incident` может просматривать заявки на инциденты от организаций, к которым они не принадлежат. 3. Разрешение `view_ticket_request` может просматривать заявки на запросы от организаций, к которым они не принадлежат. 4. Разрешение `view_ticket_problem` может просматривать заявки на проблемы от организаций, к которым они не принадлежат. Доступ к просмотру заявок от разных организаций применим только при просмотре конечных точек API для рассматриваемых заявок. Пользовательский интерфейс Centurion не затронут. Задачи проекта, хотя и являются «типом заявки», также **не** затронуты. Эта проблема была решена в версии 1.3.1, и пользователям рекомендуется выполнить обновление. Пользователи, которые не могут выполнить обновление, могут удалить разрешения на просмотр заявок у пользователей, что снизит эту уязвимость, если это будет сочтено невозможным, рекомендуется выполнить обновление.