Skip to content

Commit

Permalink
Merge branch 'hotfix/2.4.2'
Browse files Browse the repository at this point in the history
  • Loading branch information
PauloASilva committed Jun 16, 2024
2 parents 3821b5a + 9d7c534 commit ef8e6b3
Show file tree
Hide file tree
Showing 9 changed files with 48 additions and 46 deletions.
2 changes: 1 addition & 1 deletion VERSION
Original file line number Diff line number Diff line change
@@ -1 +1 @@
2.4.1
2.4.2
10 changes: 5 additions & 5 deletions editions/2019/de/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -10,11 +10,11 @@
Die API könnte verwundbar sein, wenn:

* Der Zweck eines API-Hosts unklar ist und es keine klaren Antworten auf folgende Fragen gibt:
* In welcher Umgebung wird die API ausgeführt (z. B. Produktion, Staging, Test, Entwicklung)?
* Wer sollte Netzwerkzugriff auf die API haben (z. B. öffentlich, intern, Partner)?
* Welche API-Version wird ausgeführt?
* Welche Daten werden von der API erfasst und verarbeitet (z. B. PII)?
* Wie verläuft der Datenfluss?
* In welcher Umgebung wird die API ausgeführt (z. B. Produktion, Staging, Test, Entwicklung)?
* Wer sollte Netzwerkzugriff auf die API haben (z. B. öffentlich, intern, Partner)?
* Welche API-Version wird ausgeführt?
* Welche Daten werden von der API erfasst und verarbeitet (z. B. PII)?
* Wie verläuft der Datenfluss?
* Es gibt keine Dokumentation oder die vorhandene Dokumentation ist veraltet.
* Es gibt keinen Plan zur Ausmusterung jeder API-Version.
* Die Dienstübericht der Hosts fehlt oder ist veraltet.
Expand Down
10 changes: 5 additions & 5 deletions editions/2019/el-gr/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -10,11 +10,11 @@
Το API ίσως είναι ευάλωτο όταν:

* Ο σκοπός ενός κεντρικού υπολογιστή API είναι ασαφής και δεν υπάρχουν σαφείς απαντήσεις στις ακόλουθες ερωτήσεις:
* Σε ποιο περιβάλλον εκτελείται το API (π.χ. παραγωγή (production), σταδιοποίηση (staging), δοκιμή (test), ανάπτυξη (development));
* Ποιος πρέπει να έχει δικτυακή πρόσβαση στο API (π.χ. δημόσια πρόσβαση, εσωτερική πρόσβαση, πρόσβαση σε συνεργάτες);
* Ποια έκδοση API εκτελείται;
* Ποια δεδομένα συλλέγονται και επεξεργάζονται από το API (π.χ. Προσωπικά αναγνωρίσιμα στοιχεία (PII));
* Ποια είναι η ροή των δεδομένων;
* Σε ποιο περιβάλλον εκτελείται το API (π.χ. παραγωγή (production), σταδιοποίηση (staging), δοκιμή (test), ανάπτυξη (development));
* Ποιος πρέπει να έχει δικτυακή πρόσβαση στο API (π.χ. δημόσια πρόσβαση, εσωτερική πρόσβαση, πρόσβαση σε συνεργάτες);
* Ποια έκδοση API εκτελείται;
* Ποια δεδομένα συλλέγονται και επεξεργάζονται από το API (π.χ. Προσωπικά αναγνωρίσιμα στοιχεία (PII));
* Ποια είναι η ροή των δεδομένων;
* Δεν υπάρχει τεκμηρίωση (documentation) ή η υπάρχουσα τεκμηρίωση δεν έχει ενημερωθεί.
* Δεν υπάρχει σχέδιο απόσυρσης (retirement plan) για κάθε έκδοση API.
* Δεν υπάρχει αρχείο καταγραφής όλων των hosts (hosts inventory) ή αν υπάρχει δεν είναι ενημερωμένο.
Expand Down
13 changes: 7 additions & 6 deletions editions/2019/en/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -11,12 +11,13 @@ The API might be vulnerable if:

* The purpose of an API host is unclear, and there are no explicit answers to
the following questions:
* Which environment is the API running in (e.g., production, staging, test,
development)?
* Who should have network access to the API (e.g., public, internal, partners)?
* Which API version is running?
* What data is gathered and processed by the API (e.g., PII)?
* What's the data flow?
* Which environment is the API running in (e.g., production, staging, test,
development)?
* Who should have network access to the API (e.g., public, internal,
partners)?
* Which API version is running?
* What data is gathered and processed by the API (e.g., PII)?
* What's the data flow?
* There is no documentation, or the existing documentation is not updated.
* There is no retirement plan for each API version.
* Hosts inventory is missing or outdated.
Expand Down
10 changes: 5 additions & 5 deletions editions/2019/fa/0xa9-improper-asset-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -10,11 +10,11 @@
در صورتی که یکی ازشرایط زیر وجود داشته باشد، API ‌آسیب‌پذیر خواهد بود:

* اهدف از وجود API نامشخص بوده و پاسخی برای سوال‌های زیر وجود نداشته باشد:
- در چه محیطی API در حال اجرا است (مثلا محیط تست، توسعه، اجرا یا عملیات )؟
- چه کسانی بایستی دسترسی شبکه‌ای به API داشته باشند (همه، افراد دخیل یا شرکا)؟
- چه نسخه‌ای از API در حال اجرا است؟
- چه داده‌ای (نظیر PII) توسط API در حال جمع آوری و پردازش است؟
- جریان داده به چه صورت است؟
- در چه محیطی API در حال اجرا است (مثلا محیط تست، توسعه، اجرا یا عملیات )؟
- چه کسانی بایستی دسترسی شبکه‌ای به API داشته باشند (همه، افراد دخیل یا شرکا)؟
- چه نسخه‌ای از API در حال اجرا است؟
- چه داده‌ای (نظیر PII) توسط API در حال جمع آوری و پردازش است؟
- جریان داده به چه صورت است؟
* مستندی برای API وجود ندارد یا بروز نیست.
* برنام‌ ای برای بازنشستگی و از دور خارج شدن هریک از نسخه‌های API وجود ندارد.
* فهرست میزبان‌ها وجود ندارد یا قدیمی است.
Expand Down
15 changes: 8 additions & 7 deletions editions/2019/fr/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -11,13 +11,14 @@ L'API peut être vulnérable si :

* L'objectif de l'hôte de l'API n'est pas clair, et il n'y a pas de réponses
explicites aux questions suivantes :
* Dans quel environment tourne l'API (ex : production, staging, test,
développement) ?
* Qui doit avoir un accès réseau à l'API (ex : public, interne, partenaires) ?
* Quelle version de l'API tourne ?
* Quelles données sont collectées et traitées par l'API (ex : données
personnelles) ?
* Quel est le flux des données ?
* Dans quel environment tourne l'API (ex : production, staging, test,
développement) ?
* Qui doit avoir un accès réseau à l'API (ex : public, interne,
partenaires) ?
* Quelle version de l'API tourne ?
* Quelles données sont collectées et traitées par l'API (ex : données
personnelles) ?
* Quel est le flux des données ?
* Il n'y a pas de documentation, ou la documentation existante n'est pas mise
à jour.
* Il n'y a pas de plan pour le retrait / la désactivation (des points d'accès
Expand Down
10 changes: 5 additions & 5 deletions editions/2019/pt-BR/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -10,11 +10,11 @@
A API pode estar vulnerável se:

* O propósito do *host* da API não for claro, e se não há respostas explícitas para as seguintes questões:
* Em qual ambiente está rodando à API? (Ex.: produção, *staging*, teste, desenvolvimento)?
* Quem deve ter acesso via rede à API (Ex.: pública, interna, parceiros)?
* Em qual versão está a API em execução?
* Que tipo de informação acessa a API (Ex.: Dados pessoais sensíveis)?
* Qual é o fluxo da informação?
* Em qual ambiente está rodando à API? (Ex.: produção, *staging*, teste, desenvolvimento)?
* Quem deve ter acesso via rede à API (Ex.: pública, interna, parceiros)?
* Em qual versão está a API em execução?
* Que tipo de informação acessa a API (Ex.: Dados pessoais sensíveis)?
* Qual é o fluxo da informação?
* Não existe documentação, ou a documentação existente está desatualizada.
* Não há um plano de retirada para cada versão da API.
* Inventário de *hosts* não existe ou está desatualizado.
Expand Down
14 changes: 7 additions & 7 deletions editions/2019/pt-pt/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -11,13 +11,13 @@ A API pode ser vulnerável se:

* O propósito dum host da API não é claro, não havendo respostas explicitas para
as seguintes perguntas:
* Em que ambientes está a API a correr (e.g., produção, _staging_, testes,
desenvolvimento)?
* Quem deve ter acesso à API através da rede (e.g., público, interno,
parceiros)?
* Que versões da API estão a correr?
* Que informação é recolhida e processada pela API (e.g., PII)?
* Qual é o fluxo dos dados?
* Em que ambientes está a API a correr (e.g., produção, _staging_, testes,
desenvolvimento)?
* Quem deve ter acesso à API através da rede (e.g., público, interno,
parceiros)?
* Que versões da API estão a correr?
* Que informação é recolhida e processada pela API (e.g., PII)?
* Qual é o fluxo dos dados?
* Não existe documentação, ou a que existe não está atualizada.
* Não existe um plano para descontinuar cada uma das versões da API.
* Não existe um inventário de hosts ou o que existe está desatualizado.
Expand Down
10 changes: 5 additions & 5 deletions editions/2019/ru/0xa9-improper-assets-management.md
Original file line number Diff line number Diff line change
Expand Up @@ -10,11 +10,11 @@
API может быть уязвимым, если:

* Назначение API хоста неясно, а также нет четких ответов на следующие вопросы:
* В каком окружении запущен API (например, production, staging, test, development)?
* Каким должен быть сетевой доступ к API (например, общедоступным, внутренним, для партнеров)?
* Какая версия API запущена?
* Какие данные собираются и обрабатываются API (например, персональные данные)?
* Каков поток движения данных?
* В каком окружении запущен API (например, production, staging, test, development)?
* Каким должен быть сетевой доступ к API (например, общедоступным, внутренним, для партнеров)?
* Какая версия API запущена?
* Какие данные собираются и обрабатываются API (например, персональные данные)?
* Каков поток движения данных?
* Документация отсутствует или не обновляется.
* Отсутствует план вывода из эксплуатации предыдущих версий API.
* Инвентаризация хостов не проводится, или ее результаты устарели.
Expand Down

0 comments on commit ef8e6b3

Please sign in to comment.