Lze stahovat cizí certifikáty

Jak vyvolat chybu: Toto je odkaz na jeden z mých certifikátů: https://www.itnetwork.cz/…ate/pdf/2584

Když změním číslo na konci, můžu si stáhnout certifikáty ostatních.

Zdá se, že to funguje jenom když jsem přihlášen na svůj účet, ale stejně asi nemám žádnou roli, která by mi měla umožňovat stahovat certifikáty ostatních. Například snížením čísla o jedna na 2583 jsem se dostal k nějakému certifikátu "Programátorská soutěž devbookátor".

Chybné chování: ...

Předpokládané chování: Předpokládal bych, že systém ověří, zda certifikát s daným ID skutečně patří přihlášenému uživateli a pokud ne, vrátí chybu 403, jako když není žádný uživatel přihlášen.

Pridané Autor Stav
4.8.2022 20:10 Avatar Jan Štěch Čakajúci
Aktivity