ferdi2go/Meeting-Mixer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[Security] PII in localStorage dokumentieren + schwacher ID-Fallback #8

New Issue
Closed
opened 2026-06-03 14:10:02 +02:00 by ferdi2go · 1 comment
ferdi2go commented 2026-06-03 14:10:02 +02:00
Owner
Copy Link
Copy Source

Schweregrad: LOW

Dateien: js/app.js:33-44, js/data.js:13

Problem: Mitarbeiternamen/Urlaube liegen als Klartext im localStorage (auf geteilten Geräten lesbar). Der ID-Fallback nutzt Math.random (nur für sehr alte Browser ohne crypto).

Fix: Im README als lokales Single-User-Tool dokumentieren (keine geteilten Geräte). ID-Fallback ist akzeptabel; ggf. Code-Hinweis.

**Schweregrad:** LOW **Dateien:** `js/app.js:33-44`, `js/data.js:13` **Problem:** Mitarbeiternamen/Urlaube liegen als Klartext im `localStorage` (auf geteilten Geräten lesbar). Der ID-Fallback nutzt `Math.random` (nur für sehr alte Browser ohne `crypto`). **Fix:** Im README als lokales Single-User-Tool dokumentieren (keine geteilten Geräte). ID-Fallback ist akzeptabel; ggf. Code-Hinweis.
ferdi2go added the severity/lowdocssecurity labels 2026-06-03 14:10:02 +02:00
ferdi2go commented 2026-06-03 14:40:59 +02:00
Author
Owner
Copy Link
Copy Source

Behoben in 074635c: README um Abschnitt Datenschutz & Speicherung ergänzt (lokales Single-User-Tool, unverschlüsselter localStorage, keine geteilten Geräte, JSON-Export zur Sicherung). generateId-Fallback (Math.random) als nicht-kryptographischer Last-Resort kommentiert — für lokale IDs ausreichend.

Behoben in `074635c`: README um Abschnitt *Datenschutz & Speicherung* ergänzt (lokales Single-User-Tool, unverschlüsselter `localStorage`, keine geteilten Geräte, JSON-Export zur Sicherung). `generateId`-Fallback (`Math.random`) als nicht-kryptographischer Last-Resort kommentiert — für lokale IDs ausreichend.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
a11y
Barrierefreiheit
 bug
Logik-/Korrektheitsfehler
 code-quality
Code-Qualitaet / Refactoring
 docs
Dokumentation
 performance
Performance
 security
Sicherheit / Hardening
 severity/high
Hoher Schweregrad
 severity/low
Niedriger Schweregrad
 severity/medium
Mittlerer Schweregrad
 testing
Tests
No Label docs security severity/low
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
ferdi2go
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: ferdi2go/Meeting-Mixer#8
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?