English (AI)

When posting a group post with "Send notification" enabled, the notification is shown in the iOS app even to users who do not have a role with permission to view the post.

When a group post is restricted by roles and notifications are enabled, the access control works correctly on the website and within the app when opened. However, the restriction is not applied to push notifications, and the notification is still delivered regardless of role permissions.

The push notification includes both the post title and its content, meaning restricted information is exposed.

This issue has been confirmed on iOS. The behavior on Android is unknown due to lack of testing environment.

---

日本語

「Send notification」が有効なグループポストを投稿した際、

閲覧可能なロールを持っていないプレイヤーのiOSアプリプッシュ通知に表示される。

ロールによる閲覧制限をかけているかつ通知をするグループポスト投稿時、

ウェブサイト、開いているアプリ上では正しく制御されるが、

アプリのプッシュ通知には制限が適用されず通知される。

プッシュ通知には投稿のタイトルだけでなく本文も含まれている。

iOSで確認。Androidは環境がないため不明。

2026.1.2p2-1802-43249daaa5-Release