Sorry, ich muss mir inzwischen Notizen machen, sonst kriege ich das nicht mehr alles zusammen, was MaMe mit Luca so findet…

… das ist von heute.
Keine Wiederholung von gestern.
Das ist neu.

A gift that keeps on giving.

Wir fassen mal zusammen, was auf Seiten Gesundheitsamt-Anbindung bei alles passiert, das ist jetzt quasi die Marcus Mengs Hall of Fame:

12.5.:
- Schlüsselanhänger via Gesundheitsamts können nicht entschlüsselt werden.
Betroffen: mehrere tausend v3 Schlüsselanhänger

26.5.:
- Remote Code Injection via CSV zu Excel
Betroffen: alle Ämter

27.5.:
- Denial of Service via User Input
Beroffen: alle Ämter.

@bkastl Gibt es irgendwo eine Zusammenfassung der Probleme der vergangenen Monate. Da war ja noch die Verfolgbarkeit von Usern mit Schlüsselanhänger, das Anmelden an der App mit den Testdaten, die Möglichkeit, beliebige Personen überall anzumelden, ...
Follow

@heluecht Die bisher umfassendste Liste würde ich mal hier sehen: bit.ly/lucafail

· · Web · 2 · 0 · 2
Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!