issues
search
Geend
/
HshHelper
Hannover University of Applied Sciences and Arts - Master Project - Security competition to make a secure filesharing website.
GNU General Public License v3.0
0
stars
1
forks
source link
issues
Newest
Newest
Most commented
Recently updated
Oldest
Least commented
Least recently updated
fixed vulnerabilites found by other group
#147
juliuszint
closed
5 years ago
2
Prüfen, ob Session tatsächlich an IP gebunden ist
#146
Geend
closed
5 years ago
1
Zweiter Faktor muss beim PW Reset abgefragt werden
#145
Geend
closed
5 years ago
0
Passwort zurücksetzen darf nicht möglich sein, wenn Nutzer initales PW ändern muss
#144
Geend
closed
5 years ago
0
LaTeX: Support für Tables über mehrere Pages einbauen
#143
eloquenza
closed
5 years ago
0
In File wird equals nicht überschrieben
#142
Flips01
closed
5 years ago
0
Sollten wir noch alle Method-Calls zu form.bindFromRequest() mit den erlaubten Feldern fuellen?
#141
eloquenza
closed
5 years ago
1
Exception tritt MANCHMAL auf, wenn Server gestartet wird und man auf Single Sign-On in der Oberflaeche drueckt
#140
eloquenza
closed
5 years ago
2
Server Shutdown wirft Billionen Exceptions da Datenbankserver zu erst heruntergefahren wird
#139
eloquenza
closed
5 years ago
0
PW Reset durch Mail sollte Flag resetten
#138
eloquenza
closed
5 years ago
0
Erhöhen des JVM Speichers, so dass wir nicht in HeapSpace Probleme kommen
#137
eloquenza
closed
5 years ago
1
Mehrfach Upload einer Datei mit gleichem Namen ist möglich
#136
Geend
closed
5 years ago
2
Log-Config zum Startskript hinzufuegen
#135
eloquenza
closed
5 years ago
1
PW-Blacklist und IP-Whitelist zum Buildstep hinzufuegen, damit sie im config-Ordner landen
#134
eloquenza
closed
5 years ago
2
Letzte erfolgreiche Logins nutzen Zeitangabe in PM/AM
#133
eloquenza
closed
5 years ago
0
Dokumentation beim `dist`-Step nicht generieren lassen
#132
eloquenza
closed
5 years ago
0
Play Evolutions Exception waehrend des Applikationsstart entfernen
#131
eloquenza
closed
5 years ago
1
Akka Actors (unser Session-Cleaner-Konzept) werden nicht ausgefuehrt
#130
eloquenza
closed
5 years ago
1
Ist es ok wenn Admin böse Url für Netservice hinterlegen kann?
#129
Flips01
closed
5 years ago
1
Captcha Bug
#128
Flips01
closed
5 years ago
0
Beim bearbeiten der Netservice URL kommt es bei einer leeren URL zum Absturz.
#127
juliuszint
closed
5 years ago
1
Falsche css class: /files/shared
#126
Flips01
closed
5 years ago
0
Es wird keine mindestlänge für Passwörter erzwungen
#125
Geend
closed
5 years ago
1
Benutzer Meldung bei Passwort zurücksetzen falsch
#124
Geend
closed
5 years ago
0
Wenn eine Session via Timeout ungültig wird erscheint diese für den User als noch aktiv
#123
juliuszint
closed
5 years ago
1
URL-Parameter in POST request
#122
Geend
closed
5 years ago
1
File ohne Berechtigungen: falsches element
#121
Flips01
closed
5 years ago
0
Production Mode funktioniert nicht auf Windows
#120
eloquenza
closed
5 years ago
1
nullpointer exception wenn create group permission aufgerufen wird mit einer file ID auf die der nutzer keine berechtigung hat
#119
juliuszint
closed
5 years ago
1
Dateinamen Regex lässt keine großen Umlaute zu
#118
Geend
closed
5 years ago
0
Login-Logs
#117
Flips01
closed
5 years ago
0
Ist es ok wenn Gruppennamen unique sind?
#116
Flips01
closed
5 years ago
2
Ist es eine Sicherheitslücke wenn man herausfinden kann wv Gruppen es gibt?
#115
Flips01
closed
5 years ago
2
Show Edit und Create Net Service überprüft nicht die authorisierung (hans kann die form für ein Netservice abrufen)
#114
juliuszint
closed
5 years ago
0
2FA Token bei Login mit Leerzeichen -> Exception
#113
Flips01
closed
5 years ago
0
Whitelisting von IPs, damit sie nicht von der Loginfirewall blockiert werden können, Beispiel Universität
#112
Flips01
closed
5 years ago
0
Statisch 1 Byte pro String: ist das ok?
#111
Flips01
closed
5 years ago
2
extension-Package (ggf. alle) evtl nochmal konkretisieren
#110
eloquenza
closed
5 years ago
1
Netservices finalisieren
#109
Flips01
closed
5 years ago
1
bcrypt durch PBKDF2 ersetzen
#108
Geend
closed
5 years ago
3
Passwort-Vergessen auf Email-Token umbauen -> passwort nicht direkt neu setzen.
#107
Flips01
closed
5 years ago
0
Service Login asynchron durchführen
#106
Flips01
closed
5 years ago
1
2Faktor Auth kann für DOS verwendet werden
#105
Flips01
closed
5 years ago
0
Herrunterladen einer 0-Byte Datei fuehrt zu NullPointerException
#104
eloquenza
closed
5 years ago
0
Nutzer kann nicht gelöscht werden, sofern er eine aktive Session hat
#103
eloquenza
closed
5 years ago
1
Kommentarfeld in Dateidetailansicht ist für Nutzer mit nur Leserechten nicht kopierbar
#102
eloquenza
closed
5 years ago
1
Gruppenname muss Großbuchstaben erlauben
#101
eloquenza
closed
5 years ago
1
TODOs entfernen
#100
eloquenza
opened
5 years ago
0
Information Disclosure als globale Bedrohung?
#99
Flips01
closed
5 years ago
1
Session-Übernahme: PW ändern Threat
#98
Flips01
closed
5 years ago
4
Next