Security Acknowledgments

Wij waarderen iedereen die de tijd heeft genomen om verantwoord een beveiligingsprobleem te melden bij Noorderlink. Hieronder bedanken we de onderzoekers die ons hebben geholpen onze beveiliging te verbeteren.

Systemic Django Debug Mode Exposure Across Multiple Subdomains

OpgelostLaag (information disclosure)

Kwetsbaarheidstype: CWE-200, CWE-215
Getroffen assets: login.noorderlink.nl
plone.noorderlink.nl
Melding: Meerdere subdomeinen toonden Django-debugpagina's met interne configuratie (frameworkversies, middleware, database- en cache-instellingen) bij host-validatiefouten.
Oplossing: Verouderde DNS-records verwijderd die naar een lege, niet meer in gebruik zijnde Django-installatie verwezen.

Django Debug Mode Enabled Leading to Sensitive Configuration Disclosure

OpgelostLaag (information disclosure)

Kwetsbaarheidstype: CWE-200, CWE-215
Getroffen assets: login.noorderlink.nl
Melding: login.noorderlink.nl toonde een Django DisallowedHost-debugpagina met gevoelige interne configuratie- en omgevingsinformatie aan niet-geauthenticeerde bezoekers.
Oplossing: Verouderde DNS-records verwijderd die naar een lege, niet meer in gebruik zijnde Django-installatie verwezen.

Ontdekte je een kwetsbaarheid? Lees onze responsible disclosure policy .