Security Issue in bloonix-webgui und bloonix-core

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Security Issue in bloonix-webgui und bloonix-core

      Hallo zusammen,

      es gibt einen minimalen Security Issue in Bloonx WebGUI und Bloonix Core.

      Der Bug bezieht sich auf Company/Host/Template Variablen. Dort kann man Zeichen injekten, die dazu führen, dass das JSON Objekt erweitert wird bzw. nicht sauber dekodiert werden kann. Ich bin mir ziemlich sicher, dass man damit nichts kritisches erreichen/exploiden kann, ausser das Checks fehlschlagen, was an sich schon unangenehm genug ist.

      Bitte mindestens auf bloonix-webgui-0.134 und bloonix-core-0.47 updaten und dann die WebGUI restarten.

      VG
      Jonny