Thema: |
|
||
Autor: | bragon | ||
Datum: | 27.05.21 14:02 | ||
Antwort auf: | Hä, aber wie kriegt der User "Spying" den ... von thestraightedge | ||
Anscheinend übernimmt die Luca-App momentan alle Daten ungeprüft, die man dort einträgt. Dadurch ist es offensichtlich möglich, Excel CSV-Daten unterzujubeln, welche als Code interpretiert und ausgeführt werden. [https://www.heise.de/news/Gefahr-fuer-Gesundheitsaemter-Luca-App-ermoeglicht-Code-Injection-6054744.html] |
|||
< antworten > | |||