Hacker-Software/opencrm
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
d5dd3f5e7f8dd878a6a2ddc3196adc4ceb460a61
opencrm/docs
T
History
duffyduck d5dd3f5e7f Pentest 70.2 (LOW): 500 statt 415 bei verbotenem MIME 
Globaler Error-Handler (index.ts:461) matcht /sind erlaubt|nicht
erlaubt/i auf 415. Die 70.1-Reject-Message "... WebP erlaubt" (ohne
"sind") rutschte durch und landete bei 500 + Error-Log-Spam.

Fix: "... WebP-Dateien sind erlaubt" macht den Regex happy. Andere
Routes nutzen alle schon dieselbe Phrase.
2026-06-03 15:32:34 +02:00
..
SECURITY-HARDENING.md
security: CRITICAL IDOR-Fix auf Stressfrei-Email-Sub-Routes
2026-05-16 17:47:54 +02:00
SECURITY-REVIEW.md
docs: Security-Hardening in eigene MD ausgelagert + Live-Tabellen
2026-05-01 08:15:38 +02:00
TESTING.md
docs: TESTING.md mit Check-Listen für Security + Email-Log-System
2026-04-23 17:21:34 +02:00
todo.md
Pentest 70.2 (LOW): 500 statt 415 bei verbotenem MIME
2026-06-03 15:32:34 +02:00