sindre
/
Beelance
Seguir 1
Destacar 0
Fork 0
Código Incidencias 6 Pull Requests 0 Lanzamientos 0 Wiki Actividad
Etiquetas Hitos
Nueva incidencia

#26 MIME-sniffing

Cerrada
abierta hace 5 años por sindre · 0 comentarios
sindre comentado hace 5 años

MIME sniffing can be used for XSS. It is standard to turn off MIME in the X-Content header.

MIME sniffing can be used for XSS. It is standard to turn off MIME in the X-Content header.
sindre ha añadido esto al hito Required fixes hace 5 años ' issues.change_milestone_at=`modificó el hito de %!s(MISSING) a %!s(MISSING) %!s(MISSING)
sindre ha añadido la etiqueta
webpy
hace 5 años
sindre ha añadido la etiqueta
bug
hace 5 años
sindre ha añadido la etiqueta
security misconfiguration
hace 5 años
sindre mencionada esta incidencia en un commit hace 5 años
Add security headers Fixes #26 and #12
sindre modified the milestone from Required fixes to Optional vulnerabilities hace 5 años
Inicie sesión para unirse a esta conversación.
Ninguna Rama/Etiqueta especificada
Ramas Etiquetas
Etiquetas
Limpiar etiquetas
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
Sin etiquetas
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
Milestone
Limpiar Milestone
Sin Milestone
Optional vulnerabilities
Asignados
Limpiar asignados
No asignados
1 participantes
Fecha de vencimiento

Sin fecha de vencimiento.

Dependencias

Esta incidencia actualmente no tiene ninguna dependencia.

Escribir Vista previa
Cargando…
Cancelar
Guardar
Aún no existe contenido.
Eliminar la rama con el nombre '%!s(MISSING)'

Eliminar una rama es permanente. NO PUEDE deshacerse. ¿Continuar?

No