js · fuxa-serverAtenção
fuxa-server: Correção de permissão na API Scheduler (versão 1.3.2)
A API Scheduler não impunha permissões de administrador, permitindo que usuários não administradores criassem ou modificassem ações agendadas que executam operações privilegiadas.
O que mudou
A API Scheduler não impunha permissões de administrador, permitindo que usuários não administradores criassem ou modificassem ações agendadas que executam operações privilegiadas. A correção na versão 1.3.2 adiciona verificações de permissão nos endpoints POST e DELETE /api/scheduler.
Quem isso afeta
Todas as implantações do FUXA que usam a API Scheduler, especialmente aquelas com usuários de nível operador que não deveriam ter privilégios de administrador.
O que fazer hoje
Atualize para o FUXA versão 1.3.2 ou posterior para aplicar a correção de imposição de permissão.
A esteira
Coletado→
Auditado→
Redigido→
Publicado