Cette page liste uniquement les changements produit utiles aux utilisateurs. Les details de securite sensibles, secrets, donnees personnelles et notes operationnelles privees sont volontairement exclus.
CorrectionZone: SecurityImpact: medium
Les actions compte et paiement sont mieux protegees
Les actions sensibles du navigateur refusent maintenant les requetes cross-origin inattendues et utilisent une resolution d'URL publique plus sure.
- Les actions compte, admin, upload, FACEIT, Stripe, contact et tRPC exigent maintenant une requete meme origine fiable.
- Les redirections OAuth et paiement utilisent des origines ClutchCoach de confiance au lieu de headers navigateur bruts.
- Les donnees structurees publiques et les messages de callback OAuth sont rendus avec un echappement plus sur.
CorrectionZone: SecurityImpact: low
Les protections d'upload et d'analyse ont ete renforcees
L'analyse de demo refuse plus tot les fichiers invalides et applique des protections plus claires sur les actions couteuses.
- Les uploads de demo invalides echouent plus tot avec des controles serveur plus stricts.
- Les actions couteuses comme l'upload, le lancement du checkout et la generation de plan ont une protection anti-abus supplementaire.
- Les taches internes de maintenance echouent maintenant de facon sure en cas de derive de configuration dangereuse.
ModificationZone: FACEITImpact: high
L'import de demo FACEIT passe par l'API
Les matchs FACEIT eligibles peuvent maintenant etre importes sans telecharger manuellement le fichier demo.
- Le bouton d'import FACEIT met maintenant la demo en file et laisse le worker d'analyse la telecharger sur le serveur de traitement.
- Les imports FACEIT deja en file sont aussi recuperes si un ancien job pointe vers un fichier absent du worker.
- Les textes de l'app renvoient vers l'import depuis les matchs FACEIT au lieu de l'ancien contournement manuel.