Fix/151/sentry/module related #63

atm-florianm · 2025-10-20T12:03:53Z

Gros fix car je ne fix pas uniquement le warning Sentry, mais également des erreurs de conception dont une petite faille de sécu (défaut de vérification des permissions dans le backend ajax).

Le js a été déplacé vers un fichier tout neuf (comme discuté en réu dev), puis refactorisé pour résoudre le warning, réduire la dépendance jQuery et clarifier le code.

Le backend (interface.php) a été en partie réécrit pour:

vérifier les permissions
ajouter un hook qui permet à des modules externes d'ajouter leurs propres éléments liables (car ça me choque que les modules "assetatm" et "chiffrage" soient nommés en dur dans ce module)
vérifier si les modules cœur sont activés avant de les inclure dans la recherche

- permissions not checked - disabled modules included This fix isn't perfect: for third parties, permission should be checked on an individual basis (is the current user allowed to see this third party), not globally

atm-florianm added 3 commits October 17, 2025 11:28

Move inline javascript to dedicated .js file

1ed691c

FIX sentry issue 62e82587c98743febcb0afa1600ebaeb + refactoring of js

509380d

FIX security vulnerabilities:

c225077

- permissions not checked - disabled modules included This fix isn't perfect: for third parties, permission should be checked on an individual basis (is the current user allowed to see this third party), not globally

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Fix/151/sentry/module related #63

Fix/151/sentry/module related #63

Uh oh!

atm-florianm commented Oct 20, 2025

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

Fix/151/sentry/module related #63

Are you sure you want to change the base?

Fix/151/sentry/module related #63

Uh oh!

Conversation

atm-florianm commented Oct 20, 2025

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants