Sorry, ich muss mir inzwischen Notizen machen, sonst kriege ich das nicht mehr alles zusammen, was MaMe mit Luca so findet…

… das ist von heute.
Keine Wiederholung von gestern.
Das ist neu.

A gift that keeps on giving.

Wir fassen mal zusammen, was auf Seiten Gesundheitsamt-Anbindung bei alles passiert, das ist jetzt quasi die Marcus Mengs Hall of Fame:

Follow

12.5.:
- Schlüsselanhänger via Gesundheitsamts können nicht entschlüsselt werden.
Betroffen: mehrere tausend v3 Schlüsselanhänger

26.5.:
- Remote Code Injection via CSV zu Excel
Betroffen: alle Ämter

27.5.:
- Denial of Service via User Input
Beroffen: alle Ämter.

· · Web · 2 · 3 · 3

Den peinlichen Fix-Versuch mit Input Sanitization und Zerstörung aller E-Mails, Namen mit Bindestrich, non-mitteleuropäischer Zeichen oder ????m spare ich mir mal.

*t vergessen, war Input Sanitization, fängt schon an hier 😶

Sign in to participate in the conversation
Mastodon

The original server operated by the Mastodon gGmbH non-profit