dataforge/osint_web
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
19 Commits 1 Branch 0 Tags
f5d15a9f7b1537310f14c692b88191dbb1289005
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
egutierrez f5d15a9f7b fix(security): CR-injection vCard/iCal, guard anti-CSRF y permisos 0600 de la cache PII 
- _vcard_escape elimina el retorno de carro crudo: cubre tanto el vCard como
  SUMMARY/LOCATION del VEVENT (que reusan este escape), cerrando la inyeccion de
  propiedades iCal/vCard via un \r sin \n.
- Middleware que rechaza las peticiones mutantes marcadas cross-site por el
  navegador (Sec-Fetch-Site), cerrando el CSRF residual de los POST simples sin
  preflight (p.ej. /api/refresh) que el TrustedHost no filtra.
- La cache DAV en disco (.cache/*.json, contiene PII) se crea con permisos 0600
  via O_CREAT 0600 + os.chmod, sin depender del umask del proceso.

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
2026-06-13 11:19:55 +02:00
dev
fix(security): TrustedHostMiddleware + escape UID/RRULE iCal + tests deterministas del flag
2026-06-13 01:22:36 +02:00
frontend
feat(calendar,tables): vista Lista con todos los eventos + tabla de Eventos en Tablas
2026-06-13 01:12:33 +02:00
server
fix(security): CR-injection vCard/iCal, guard anti-CSRF y permisos 0600 de la cache PII
2026-06-13 11:19:55 +02:00
tests
fix(security): TrustedHostMiddleware + escape UID/RRULE iCal + tests deterministas del flag
2026-06-13 01:22:36 +02:00
.gitignore
perf(dav): multiget en 1 request + cache en disco por ctag (de ~9s a ~1s)
2026-06-12 00:08:02 +02:00
app.md
feat(calendar): vista mes/semana/día, TZ, selector de calendario, colores y CRUD de eventos
2026-06-12 00:40:59 +02:00
pyproject.toml
feat: FastAPI backend (vault osint + agenda/calendario Xandikos)
2026-06-11 22:47:51 +02:00
S
Description
Synced from fn_registry
192 KiB
Languages
Python 54.3%
TypeScript 45.3%
CSS 0.2%
JavaScript 0.1%
HTML 0.1%