Hallo zusammen,
ich möchte euch darüber informieren, dass ich heute eine kritische Sicherheitslücke in dem sonst sehr nützlichen Tool paperless-ai gefunden habe.
Der Entwickler ist bereits informiert und ein Telefonat von meiner Seite vorgeschlagen, um die Lücke schnellstmöglich zu schließen.
Um es den „bösen Jungs“ nicht zu einfach zu machen, werde ich erst dann die Details zur Sicherheitslücke hier teilen, sobald ein Update erfolgt ist.
Bis dahin meine dringende Handlungsempfehlung:
- Stoppe paperless-ai umgehend
- Ändere umgehend den API-Token in paperless-ngx, den du in paperless-ai angebunden hast.
Die Sicherheitslücke wird bei weitem nicht jeden von euch betreffen, aber wie schon erwähnt, kann ich die Details leider erst mit euch teilen, wenn die Lücke geschlossen wurde.
Schöne Grüße
Stefan
@Clusterzx zur Info, falls meine Mail untergegangen sein sollte. Ich wollte bei GitHub bewusst keinen Issue mit den Details einstellen.