En el controlador EditAsiento se está sobrescribiendo la función ExportAction(), y no se está comprobando los permisos de exportación, por lo que cualquiera podría exportar los datos del asiento.
Fecha de inicio: 10-02-2023, Fecha de fin: 10-02-2023, pull request enviada, Puntos de soporte +5