Hacker-Software/opencrm
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
9cfd2e4a64b2b00f19d58bed62693c7c7822921b
opencrm/docs
T
History
duffyduck 9cfd2e4a64 Pentest 69.3 (INFO): Magic-Byte-Validator auf Vertragsdokumente erweitert 
contract.routes.ts Vertragsdokumente-Upload hatte bisher nur den
PDF-Inhalts-Scan aus 68.1. JPG/PNG-Uploads waren ungeprüft, ohne
canonical Rename – Pentester selbst attestiert "ohne Exploit-Pfad"
(Download-Layer fängt's), aber inkonsistent zu allen anderen
Upload-Pfaden.

- Refactor: detectType + validateUploadedFile aus upload.routes.ts
  in neue Middleware uploadFileTypeValidator.ts ausgelagert (Single
  Source of Truth, ~90 Zeilen Duplikation entfällt).
- contract.routes.ts: validateUploadedFile ersetzt
  scanUploadedPdfIfPresent → Magic-Byte + canonical Rename + PDF-Scan
  in einer Pipeline.
- pdfUploadSafety.ts: scanUploadedPdfIfPresent entfernt (tot).
2026-06-03 14:49:06 +02:00
..
SECURITY-HARDENING.md
security: CRITICAL IDOR-Fix auf Stressfrei-Email-Sub-Routes
2026-05-16 17:47:54 +02:00
SECURITY-REVIEW.md
docs: Security-Hardening in eigene MD ausgelagert + Live-Tabellen
2026-05-01 08:15:38 +02:00
TESTING.md
docs: TESTING.md mit Check-Listen für Security + Email-Log-System
2026-04-23 17:21:34 +02:00
todo.md
Pentest 69.3 (INFO): Magic-Byte-Validator auf Vertragsdokumente erweitert
2026-06-03 14:49:06 +02:00