| Code Injection |  |
Anscheinend übernimmt die Luca-App momentan alle Daten ungeprüft, die man dort einträgt. Dadurch ist es offensichtlich möglich, Excel CSV-Daten unterzujubeln, welche als Code interpretiert und ausgeführt werden.
[https://www.heise.de/news/Gefahr-fuer-Gesundheitsaemter-Luca-App-ermoeglicht-Code-Injection-6054744.html]