Security Risk?: Fehlermeldung in Klartext
-
Der Fehler [401] wird dem Benutzer in Klartext angezeigt. Könnte dies ein hilfreicher Hinweis sein für Hacker?
Reproduktion
Einloggen mit mehreren Browser-Tabs. Bei einem Tab ausloggen. die anderen Tabs zeigen den Fehler an:Fehler aufgetreten
Beschreibung: [401] error Fehler: Unauthorized
["message":"A server error ocurred","translatedMessage":"server.error","messageKey":"server.error","args":[],"errors":[{"message":"CSRF-Token is invalid"}]
-
@antester Nee, das ist doch kein Sicherheitsrisiko.
Im Gegenteil, es ist gut, dass man nach einem Logout nicht mehr eingeloggt ist
Und das darf natürlich auch durch die passende Fehlermeldung kommentiert werden.