История изменений
Исправление Wizard_, (текущая версия) :
А что не так? Тебя приглашают в чат, и ты сразу видишь о чём там речь.
Тебя приглашают в чат
Вот что не так. Из описания уязвимости понятно, что присоединиться можно было к любому чату, вне зависимости от наличия приглашения.
возможность присоединиться к любому чату (даже закрытому).
It was possible to join the non-public chat by id, which is brutable
Короче, весьма классическая бага, свидетельствующая о низком качестве кода и плохом тестировании.
Исправление Wizard_, :
А что не так? Тебя приглашают в чат, и ты сразу видишь о чём там речь.
Тебя приглашают в чат
Вот что не так. Из описания уязвимости понятно, что присоединиться можно было к любому чату, вне зависимости от наличия приглашения.
возможность присоединиться к любому чату (даже закрытому).
It was possible to join the non-public chat by id, which is brutable
Исходная версия Wizard_, :
А что не так? Тебя приглашают в чат, и ты сразу видишь о чём там речь.
Тебя приглашают в чат
Вот что не так. Из описания уязвимости понятно, что присоединиться можно было к любому чату, вне зависимости от наличия приглашения.
возможность присоединиться к любому чату (даже закрытому).