Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt:
https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3
Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt:
https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3
Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
#frage
#system
#mail
#jobmail
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt:
https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3
Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt:
https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3
Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
#frage
#system
#mail
#jobmail
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt:
https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3
Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?