Commit 79967983 authored by Laurent Lécluse's avatar Laurent Lécluse
Browse files

Faille d'accès des données intervenants corrigée

parent e52d5cd4
......@@ -9,6 +9,7 @@ author: Laurent Lécluse - DSI - Unicaen
* Lors de la saisie de service, si on sélectionne une étape, tous les éléments associés remontent dans le formolaire et non les 100 premiers comme avant.
* La validation des services tentait de valider des heures déjà validées dans certains cas.
* Les données personnelles ne pouvaient pas être enregistrées si les intervenants avaient plusieurs adresses.
## Nouveautés
......@@ -27,6 +28,12 @@ dans l'interface d'administration.
## Notes de mise à jour
#OSE 7.0.6
## Corrections de bugs
* Faille de sécurité qui permettait à un intervenant de visualiser les données d'autres intervenants en changeant le code dans l'URL corrigée.
#OSE 7.0.5
## Corrections de bugs
......
......@@ -67,15 +67,12 @@ class Module implements ConsoleUsageProviderInterface, ConsoleBannerProviderInte
switch ($name) {
case 'intervenant':
$role = $sm->get(ContextService::class)->getSelectedIdentityRole();
if ($role && $entity = $role->getIntervenant()) {
$e->setParam($name, $entity);
if ($role && $role->getIntervenant()) {
$e->setParam($name, $role->getIntervenant());
}else{
$entity = $entityService->getBySourceCode($value);
$e->setParam($name, $entity);
}
$entity = $entityService->getBySourceCode($value);
$e->setParam($name, $entity);
break;
case 'typeAgrementCode':
$entity = $entityService->getByCode($value);
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment