[midPoint] Mail password reset bug

Wojciech Staszewski wojciech.staszewski at diagnostyka.pl
Tue Jul 4 10:56:12 CEST 2017


OK, thanks! :)

W dniu 04.07.2017 o 10:18, Radovan Semancik pisze:
> Hi,
> 
> In fact this is not a bug. Step 3 is in fact user authentication by the means of nonce provided in the mail message. Therefore it is OK that the user is logged in at this point. However, session authorizations are limited, so the only thing the user is allowed to do is reset his own password.
> 

-- 
Wojciech Staszewski
Administrator Systemów Sieciowych
tel. kom: 663 680 236
www.diagnostyka.pl
Diagnostyka Sp. z o. o.
ul. Prof. M. Życzkowskiego 16, 31-864 Kraków
Numer KRS: 0000381559 (Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy KRS)
NIP: 675-12-65-009; REGON: 356366975
Kapitał zakładowy: 33 756 500 zł.

Pomyśl o środowisku zanim wydrukujesz ten e-mail.



More information about the midPoint mailing list