#A-2026-014High
Broken Access Control im Admin-Endpoint
CWE-284 · Neu diese Woche · betrifft /api/admin/*
BeispielberichtMontag früh.
Montag früh.
Ein PDF. Fertig.
So sieht ein echter Wochen-Bericht aus - Executive Summary, priorisierte Befunde, fertige Fixes.
Sodu /AuditAIWoche 47 · 2026
Repository
acme-org/checkout-service
Wöchentliches Security-Review.
Erstellt 2026-11-23 · 38 Seiten · DE
4
Neu
7
Behoben
2
Überfällig
Befunde (Auszug)
Priorisiert. Umsetzbar.
#A-2026-015Medium
Token im Klartext im Local Storage
CWE-922 · Regression · wieder eingeführt in Commit 4f9e3b1
#A-2026-016Medium
Fehlendes Rate-Limit auf /api/login
CWE-307 · Wiederkehrend · offen seit Woche 41
#A-2026-017Low
Veraltete Dependency: lodash 4.17.20
CWE-1104 · Neu · Patch-Version verfügbar
Fertiger Fix
if (!user || !user.roles.includes('admin')) {
return NextResponse.json(
{ error: 'forbidden' },
{ status: 403 },
);
}Original-PDF
Der echte Bericht. Direkt im Browser.
Genau das, was Sie Montag früh in Ihrem Postfach finden - Executive Summary, Befunde, Fixes.