DocuSeal-webhook status-rollback: late decline/expired-events draaiden afgeronde deals terug #101

New issue

Closed

opened 2026-05-26 18:23:34 +00:00 by jesse-a · 1 comment

jesse-a commented

2026-05-26 18:23:34 +00:00

Owner

Severity: MEDIUM

In src/app/api/webhooks/docuseal/route.ts overschreven de form.declined/submission.declined en form.expired/submission.expired-handlers de Quote-status onvoorwaardelijk naar REJECTED / EXPIRED, en Contract naar CANCELLED / EXPIRED. Een vertraagd (of replay-attack) event kon dus een al-geaccepteerde offerte of een al-ondertekend contract alsnog naar "afgewezen" draaien — een data-integriteit + audit-trail issue.

Fix: status-rollback-guard toegevoegd:

Quote: skip als status === "ACCEPTED"
Contract: skip als status === "SIGNED"

In beide gevallen retourneert de webhook { ignored: "already-..." } zonder side effects.

Files: src/app/api/webhooks/docuseal/route.ts

**Severity: MEDIUM** In `src/app/api/webhooks/docuseal/route.ts` overschreven de `form.declined`/`submission.declined` en `form.expired`/`submission.expired`-handlers de Quote-status onvoorwaardelijk naar `REJECTED` / `EXPIRED`, en Contract naar `CANCELLED` / `EXPIRED`. Een vertraagd (of replay-attack) event kon dus een al-geaccepteerde offerte of een al-ondertekend contract alsnog naar "afgewezen" draaien — een data-integriteit + audit-trail issue. **Fix**: status-rollback-guard toegevoegd: - Quote: skip als `status === "ACCEPTED"` - Contract: skip als `status === "SIGNED"` In beide gevallen retourneert de webhook `{ ignored: "already-..." }` zonder side effects. **Files**: src/app/api/webhooks/docuseal/route.ts

jesse-a added the

fixed

security

severity-medium

labels

2026-05-26 18:23:34 +00:00

jesse-a commented

2026-05-26 18:23:34 +00:00

Author

Owner

Opgelost in commit 8e18add.

Opgelost in commit 8e18add.