Sicherheitsupdate für Corona-Warn-App-Server

Das Entwicklerteam der Deutschen Telekom und SAP wurde von einem Mitarbeiter des GitHub Security Lab auf eine Schwachstelle im Corona-Warn-App-Server (CWA-Server, Version 1.5) hingewiesen. Diese Lücke hat das Team vier Tage nach Bekanntwerden mit der Version 1.5.1 des Servers geschlossen. Die aktuelle Version ist die 1.6.0.

Diese schnell umgesetzte Beseitigung der Schwachstelle zeigt ganz deutlich, dass der Open-Source- sowie Community-Prozess einwandfrei funktioniert und zur Sicherheit des Betriebs der Corona-Warn-App entscheidend beiträgt.