duffyduck d5dd3f5e7f Pentest 70.2 (LOW): 500 statt 415 bei verbotenem MIME ...

Globaler Error-Handler (index.ts:461) matcht /sind erlaubt|nicht
erlaubt/i auf 415. Die 70.1-Reject-Message "... WebP erlaubt" (ohne
"sind") rutschte durch und landete bei 500 + Error-Log-Spam.

Fix: "... WebP-Dateien sind erlaubt" macht den Regex happy. Andere
Routes nutzen alle schon dieselbe Phrase.

2026-06-03 15:32:34 +02:00

..

factory-defaults

factory-defaults: HTML-Templates + Import über UI

2026-05-07 19:26:33 +02:00

prisma

Pentest 24.6 INFO + 26.7 LOW: PENDING-Status sperren + documentPath-Validator

2026-06-02 14:20:13 +02:00

scripts

factory-defaults: builtin-Werkseinstellungen beim Auto-Seed einspielen

2026-05-07 19:41:16 +02:00

src

Pentest 70.2 (LOW): 500 statt 415 bei verbotenem MIME

2026-06-03 15:32:34 +02:00

uploads

save email as pdf like an attachment

2026-02-04 19:18:32 +01:00

.env.example

Security-Hardening Runde 17: JWT-TTL + Pentest-Marker-Detection

2026-05-18 20:06:03 +02:00

.gitignore

chore: backend/.env aus Git entfernt + .gitignore klargestellt

2026-05-01 18:35:00 +02:00

docker-entrypoint.sh

Pentest 55.2 + 55.3 HIGH + 55.4 + 53.3: Notes/Document-Auth/Race/Generate

2026-06-01 20:45:39 +02:00

Dockerfile

fix: src/ ins Runtime-Image, damit prisma/*.ts-Wartungsskripte laufen

2026-05-18 15:53:52 +02:00

package-lock.json

security: JWT raus aus localStorage – Refresh-Cookie-Pattern für SPA

2026-05-16 16:06:17 +02:00

package.json

security: JWT raus aus localStorage – Refresh-Cookie-Pattern für SPA

2026-05-16 16:06:17 +02:00

tsconfig.json

first commit

2026-01-29 01:16:54 +01:00