Folgendes ist mir bei der Benutzung von Teamdrive mit einem eigenen WebDAV Server aufgefallen.
- Benutzer 1 erstellt einen Space auf WebDAV Server und benutzt dafür seine Logindaten für den WebDAV Server
- Benutzer 1 lädt Benutzer 2 in diesen Space ein
- Benutzer 2 kann nun über den Menüpunkt "Space"->"Server Einstellungen bearbeiten" die Logindaten von Benutzer 1 incl Klartextpasswort einsehen!
Meines Erachtens handelt es sich hierbei um eine schwerwiegende Sicherheitslücke.
Übrigens: Ändert nun Benutzer 2 in den Servereinstellungen die Logindaten auf seine eigenen, wird diese Änderung ebenfalls an alle Space-Mitglieder synchronisiert.