Audit-trail-misattributie: webhook-acties toegewezen aan eerste admin alfabetisch #97

New issue

Closed

opened 2026-05-26 18:23:31 +00:00 by jesse-a · 1 comment

jesse-a commented 2026-05-26 18:23:31 +00:00

Owner

Copy link

Severity: MEDIUM (audit-integriteit)

DocuSeal-webhook-handler en auto-finalize gebruikten prisma.user.findFirst({where:{role:'ADMIN'}}) — dat geeft alfabetisch de eerste admin terug. In een VOF met "J. van Mullem" en "G.A. van Mullem" werd ALLES toegekend aan G.A., ongeacht wie het écht had gedaan. Audit-trail dus onbetrouwbaar voor accountability/compliance.

Fix:

1. Quote.createdById + Contract.createdById toegevoegd aan schema. Wordt gezet bij create-actions.
2. Nieuwe helper resolveQuoteAuditor() / resolveContractAuditor() in src/lib/quote-auditor.ts met 3-laagse fallback: entity.createdById → laatste AuditLog op de entity → eerste actieve admin.
3. finalizeAcceptedQuote, DocuSeal-webhook (beide Quote + Contract), publieke acceptQuoteByToken en rejectQuoteByToken gebruiken nu de helper.

Files: prisma/schema.prisma, src/lib/quote-auditor.ts, src/lib/quote-finalize.ts, src/app/actions/quotes.ts, src/app/actions/contracts.ts, src/app/api/webhooks/docuseal/route.ts

**Severity: MEDIUM** (audit-integriteit) DocuSeal-webhook-handler en auto-finalize gebruikten `prisma.user.findFirst({where:{role:'ADMIN'}})` — dat geeft alfabetisch de eerste admin terug. In een VOF met "J. van Mullem" en "G.A. van Mullem" werd ALLES toegekend aan G.A., ongeacht wie het écht had gedaan. Audit-trail dus onbetrouwbaar voor accountability/compliance. **Fix**: 1. `Quote.createdById` + `Contract.createdById` toegevoegd aan schema. Wordt gezet bij create-actions. 2. Nieuwe helper `resolveQuoteAuditor()` / `resolveContractAuditor()` in `src/lib/quote-auditor.ts` met 3-laagse fallback: entity.createdById → laatste AuditLog op de entity → eerste actieve admin. 3. `finalizeAcceptedQuote`, DocuSeal-webhook (beide Quote + Contract), publieke `acceptQuoteByToken` en `rejectQuoteByToken` gebruiken nu de helper. **Files**: prisma/schema.prisma, src/lib/quote-auditor.ts, src/lib/quote-finalize.ts, src/app/actions/quotes.ts, src/app/actions/contracts.ts, src/app/api/webhooks/docuseal/route.ts

jesse-a added the

fixed

security

severity-medium

labels 2026-05-26 18:23:31 +00:00

jesse-a commented 2026-05-26 18:23:32 +00:00

Author

Owner

Copy link

Opgelost in commit a39e777.

Opgelost in commit a39e777.

jesse-a closed this issue 2026-05-26 18:23:32 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

v1.0.0

v0.11

v0.10

v0.9

v0.8

v0.7

v0.6

v0.5

Labels

Clear labels   

deferred

Known issue, deferred

  

fixed

Resolved

  

security

Security review finding

  

severity-high

High severity

  

severity-low

Low severity

  

severity-medium

Medium severity

No labels

deferred

fixed

security

severity-high

severity-low

severity-medium

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

jesse-a/OpenCRM#97

No description provided.