Sicherheits-Experten von Github haben kürzlich eine Remote Code Execution-Schwachstelle im Code des Corona-Warn-App-Servers gefunden. Hierzu wurde das Tool CodeQL verwendet. Die Sicherheitsforscher beschreiben die Schwachstelle in diesem Beitrag (Englisch). Hanno Böck hat das in diesem deutschsprachigen Artikel auf Golem aufbereitet.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
-
MVP: 2013 – 2016
WIMVP: 2017 – 2020
