Domů Procházet Nápověda
Přihlásit se
chiappa
/
irdb
zrcadlo https://git.snix.ch/chiappa/irdb.git
1
0
Rozštěpit 0
Soubory Úkoly 0
Strom: 96eaa10c78
Větve Značky

Historie revizí

Autor SHA1 Zpráva Datum
  chiappa 96eaa10c78 fix: add .dockerignore to api/ui build contexts (SEC_REVIEW F19) před 5 dny
  chiappa 8fa6cdd902 docs: mark SEC_REVIEW F18 as fixed in 33179d8 před 5 dny
  chiappa 33179d8bba fix: drop container root; run api/ui as uid 1000 (SEC_REVIEW F18) před 5 dny
  chiappa 9339948cf1 docs: mark SEC_REVIEW F17 as fixed in 57ab1ba před 5 dny
  chiappa 57ab1ba034 fix: audit `GET /auth/users/{id}` lookups to detect enumeration (SEC_REVIEW F17) před 5 dny
  chiappa b8fc612aa6 docs: mark SEC_REVIEW F16 as fixed in 947ab89 před 5 dny
  chiappa 947ab89e04 fix: bind admin tokens to issuing user; reject after demote/disable (SEC_REVIEW F16) před 5 dny
  chiappa 4dab4f8f5a docs: mark SEC_REVIEW F15 as fixed in 5c15fc5 před 5 dny
  chiappa 5c15fc5fcf fix: require confirm:"SEED" on /maintenance/seed-demo (SEC_REVIEW F15) před 5 dny
  chiappa dbbe007f06 docs: mark SEC_REVIEW F14 as fixed in 9849779 před 5 dny
  chiappa 98497796c9 fix: rate-limit /api/v1/auth/* (SEC_REVIEW F14) před 5 dny
  chiappa 2bec88ea2a docs: mark SEC_REVIEW F13 as fixed in 40be6c1 před 5 dny
  chiappa 40be6c1875 fix: auto-revoke previous service tokens on rotation (SEC_REVIEW F13) před 5 dny
  chiappa 6395be9919 docs: mark SEC_REVIEW F12 as fixed in 4006743 před 5 dny
  chiappa 400674340e fix: harden local-admin lookup against is_local-flip tamper (SEC_REVIEW F12) před 5 dny
  chiappa 57327dd6ac docs: mark SEC_REVIEW F11 as fixed in f2dd3fd před 5 dny
  chiappa f2dd3fddee fix: gate impersonation on user active-status, add actor_via audit signal (SEC_REVIEW F11) před 5 dny
  chiappa 2d08caf5d4 docs: mark SEC_REVIEW F10 as fixed in 55156c5 před 5 dny
  chiappa 55156c51d8 fix: validate next-redirect targets to block off-origin Location values (SEC_REVIEW F10) před 5 dny
  chiappa 3a0f2b86a4 docs: mark SEC_REVIEW F9 as fixed in 2a57589 před 5 dny
  chiappa 2a5758925c fix: rotate session id at /login/oidc before OIDC state is stashed (SEC_REVIEW F9) před 5 dny
  chiappa 7032bda148 docs: mark SEC_REVIEW F8 as fixed in f811b25 před 5 dny
  chiappa f811b25734 fix: fail-closed on session id rotation when headers already sent (SEC_REVIEW F8) před 5 dny
  chiappa ba4072b01e docs: mark SEC_REVIEW F7 as fixed in 84238e6 před 5 dny
  chiappa 84238e6592 fix: run password_verify on every local-login attempt for constant-time response (SEC_REVIEW F7) před 5 dny
  chiappa 97b49c87b4 docs: mark SEC_REVIEW F6 as fixed in d119b72 před 5 dny
  chiappa d119b72dfe fix: persist login throttle state to a file shared by FrankenPHP workers (SEC_REVIEW F6) před 5 dny
  chiappa 5a749338b2 docs: mark SEC_REVIEW F4 and F5 as fixed in 8d948ae před 6 dny
  chiappa 8d948ae676 fix: make admin audit emit transactional with mutation (SEC_REVIEW F4, F5) před 6 dny
  chiappa ffa20733d1 docs: mark SEC_REVIEW F3 as fixed in 8a94dff před 6 dny

Novější Starší