Schwachstellen in der Bayerischen Lernplattform MEBIS
Updates: 21.08.2020, 10:41 Uhr: Erster Pressebericht taucht auf. 21.08.2020, 12 Uhr: Die XSS-Lücke wurde geschlossen. 21.08.2020, 15:14 Uhr: Bay. Landesbeauftragter für Datenschutz meldet uns, dass die XSS-Lücke geschlossen wurde. Berichtet auch, dass noch nicht alle gemeldeten Mängel behoben sind. 21.08.2020, 16:54 Uhr: client side validation Lücke wurde geschlossen. 22.08.2020: open redirect wurde geschlossen. 03.09.2020: Zerody findet noch weitere gravierende Sicherheitslücken (u.a. XSS, Open Redirects) und beschreibt diese in seinem Blog.