Faille d'accès des données intervenants corrigée

CHANGELOG

@@ -9,6 +9,7 @@ author: Laurent Lécluse - DSI - Unicaen
 
 * Lors de la saisie de service, si on sélectionne une étape, tous les éléments associés remontent dans le formolaire et non les 100 premiers comme avant.
 * La validation des services tentait de valider des heures déjà validées dans certains cas.
+* Les données personnelles ne pouvaient pas être enregistrées si les intervenants avaient plusieurs adresses.
 
 ## Nouveautés
 
@@ -27,6 +28,12 @@ dans l'interface d'administration.
 
 ## Notes de mise à jour
 
+#OSE 7.0.6
+
+## Corrections de bugs
+
+* Faille de sécurité qui permettait à un intervenant de visualiser les données d'autres intervenants en changeant le code dans l'URL corrigée.
+
 #OSE 7.0.5
 
 ## Corrections de bugs

module/Application/Module.php

@@ -67,15 +67,12 @@ class Module implements ConsoleUsageProviderInterface, ConsoleBannerProviderInte
                 switch ($name) {
                     case 'intervenant':
                         $role = $sm->get(ContextService::class)->getSelectedIdentityRole();
-                        if ($role && $entity = $role->getIntervenant()) {
-                            $e->setParam($name, $entity);
+                        if ($role && $role->getIntervenant()) {
+                            $e->setParam($name, $role->getIntervenant());
                         }else{
                             $entity = $entityService->getBySourceCode($value);
                             $e->setParam($name, $entity);
                         }
-
-                        $entity = $entityService->getBySourceCode($value);
-                        $e->setParam($name, $entity);
                     break;
                     case 'typeAgrementCode':
                         $entity = $entityService->getByCode($value);