discourse/spec/fixtures/csv/invite_valid_and_invalid_headers.csv at latest - Discourse/discourse - 菲码源库 feiCode.com

Discourse/discourse

mirror of https://gh.wpcy.net/https://github.com/discourse/discourse.git synced 2026-05-23 23:04:48 +08:00

Natalie Tay 47728575f8

FIX: Allowlist CSV columns in bulk invite upload (#38231 )

The `upload_csv` endpoint accepted user-controlled CSV headers without
validation, allowing arbitrary keys into the invite hashes passed to the
BulkInvite job.

Restrict accepted columns to the ones already handled in BulkInvite (
basically, `email`, `groups`, `topic_id`, `locale`) plus valid UserField
names.

2026-03-09 16:06:09 +08:00

51 B

Vendored

Raw Permalink Blame History

1	email	location	moderator
2	test@example.com	usa	true

专为开源 Web 生态打造的企业级代码托管平台，深度支持 WordPress、Laravel、Vue.js、React 等主流技术栈，致力于推动中国开放网络 OpenWeb 发展，助力本土开源项目建设。

基于构建 | 专业 • 开放 • 安全

文派开源（WenPai.org）项目官方代码托管平台，由以下企业技术团队联合运营：

汉中菲比斯网络技术有限公司 | 文派（广州）科技有限公司

莫蒂奇数字技术（苏州）有限公司

探索项目组织机构问题反馈开发者社区

代码托管本地化翻译企业服务私有部署

文派叶子薇晓朵 WP TEA 慕得教育麟悦平台 ArkPress 跨飞独立站橙黑设计

Copyright © 2025 菲码源库 feiCode.com. All rights reserved. 陕ICP备15002899号-20