Meldung von Sicherheitsschwachstellen


#1

Hey,

ich habe im Rahmen meiner Master Thesis eine Sicherheitsschwachstelle in Oxid 4.9 gefunden die potentiell dazu verwendet werden kann dem Shop Betreiber Verluste zu bescheren. Ich moechte nur ungerne diese Schwachstelle in einem oeffentlichen Forum posten. Da ich keine offizielle Security/Disclosure Policy finden konnte frage ich hier um Rat.

Gruesse,

Simon Koch


#2

Dann guck mal hier: https://oxidforge.org/en/security


#3

Danke. Email ist gesendet.