Source |
CVE Liste |
Identifiant |
8374671 |
Date de publication |
2023-08-25 21:15:08 (vue: 2023-08-25 23:06:55) |
Titre |
CVE-2023-32678 |
Texte |
Zulip est un outil de collaboration d'équipe open source avec un fil de discussion thématique qui combine le courrier électronique et le chat.Les utilisateurs qui étaient abonnés à un flux privé et qui en ont été supprimés depuis conservent la possibilité de modifier des messages/sujets, de déplacer des messages vers d'autres flux et de supprimer les messages auxquels ils avaient accès, si d'autres autorisations d'organisation pertinentes le permettent.Actions.Par exemple, un utilisateur peut pouvoir modifier ou supprimer ses anciens messages publiés dans un tel flux privé.Un administrateur pourra supprimer les anciens messages (auxquels il avait accès) du flux privé.Ce problème a été résolu dans Zulip Server version 7.3.
Zulip is an open-source team collaboration tool with topic-based threading that combines email and chat. Users who used to be subscribed to a private stream and have been removed from it since retain the ability to edit messages/topics, move messages to other streams, and delete messages that they used to have access to, if other relevant organization permissions allow these actions. For example, a user may be able to edit or delete their old messages they posted in such a private stream. An administrator will be able to delete old messages (that they had access to) from the private stream. This issue was fixed in Zulip Server version 7.3. |
Envoyé |
Oui |
Condensat |
2023 32678 ability able access actions administrator allow based been chat collaboration combines cve delete edit email example fixed from had have issue may messages messages/topics move old open organization other permissions posted private relevant removed retain server since source stream streams subscribed such team these threading tool topic used user users version who will zulip |
Tags |
Tool
|
Stories |
|
Notes |
|
Move |
|