- Wir unterstützen aktiv die neueste stabile Hauptversion von TaskFlow One.
- Frühere Versionen erhalten keine Sicherheitsupdates.
| Version | Unterstützt | Hinweise |
|---|---|---|
| 1.x | ✅ | Aktuelle Hauptversion |
| < 1.0 | ❌ | Nicht mehr unterstützt |
- Wenn du eine Sicherheitslücke in diesem Projekt entdeckst, bitten wir dich, uns dies vertraulich mitzuteilen, damit wir umgehend reagieren und Nutzer schützen können.
- Bevorzugt per E-Mail:
EMAIL
- Eine kurze, präzise Beschreibung der Schwachstelle
- Schritte zur Reproduktion (falls möglich)
- Umgebung (Browser, OS, App-Version)
- Optionale Anhänge: Screenshots, Log-Dateien, PoC
Wir antworten in der Regel innerhalb von 72 Stunden.
- Eingangsbestätigung an dich
- Verifizierung und Risikobewertung
- Entwicklung eines Fixes und Tests
- Optional: Koordination mit anderen Beteiligten
- Veröffentlichung eines Patches inkl. Disclosure
Wir empfehlen allen Nutzern:
- Immer die neueste Version zu verwenden
- Den Passwortschutz (config.js) bei sensiblen Daten zu aktivieren
- Die Anwendung nur lokal oder in gesicherten Umgebungen zu hosten
- Keine vertraulichen Inhalte unverschlüsselt zu speichern
Wir schätzen verantwortungsvolle Sicherheitsmeldungen und erkennen Beiträge zur Sicherheit öffentlich an (auf Wunsch auch anonym).
Dieses Projekt steht unter der MIT LICENSE Die Sicherheitsrichtlinie ist Teil unseres Engagements für ein sicheres Open-Source-Ökosystem.
Vielen Dank für deine Mithilfe bei der Sicherheit von TaskFlow One!