kantorkel on Nostr: Bei https://vcards-diplo.de/.env handelt es sich nicht um eine Schwachstelle in einem ...
Bei https://vcards-diplo.de/.env handelt es sich nicht um eine Schwachstelle in einem IT-System, sondern vielmehr um eine Fehlkonfiguration bzw. Fehlnutzung des Deploymentprozesses. Daher wird das CERT-Bund kein Coordinated Vulnerability Disclosure einleiten.
Dann kann man mit den Zugangsdaten wahrscheinlich auch nicht auf die DB zugreifen.
HOST = https://vcards-diplo.de
...
# MySQL Einstellungen
DB_HOST = mysql.bytecamp.net
DB_USER = db_29_27_afv
DB_PASS = s***
DB_NAME = db_29_27_afv
#bsi #cert
Dann kann man mit den Zugangsdaten wahrscheinlich auch nicht auf die DB zugreifen.
HOST = https://vcards-diplo.de
...
# MySQL Einstellungen
DB_HOST = mysql.bytecamp.net
DB_USER = db_29_27_afv
DB_PASS = s***
DB_NAME = db_29_27_afv
#bsi #cert