Diese Seite listet nur nutzerrelevante Produktanderungen. Sensible Sicherheitsdetails, Secrets, personenbezogene Daten und private Betriebsnotizen sind ausgeschlossen.
KorrigiertBereich: SecurityImpact: medium
Konto- und Zahlungsaktionen sind strenger geschuetzt
Sensible Browser-Aktionen lehnen jetzt unerwartete Cross-Origin-Anfragen ab und verwenden sicherere oeffentliche URLs.
- Konto-, Admin-, Upload-, FACEIT-, Stripe-, Kontakt- und tRPC-Schreibaktionen verlangen jetzt eine vertrauenswuerdige Same-Origin-Anfrage.
- OAuth- und Checkout-Weiterleitungen nutzen vertrauenswuerdige ClutchCoach-Urspruenge statt ungefilterter Browser-Header.
- Oeffentliche strukturierte Daten und OAuth-Callback-Meldungen werden sicherer escaped.
KorrigiertBereich: SecurityImpact: low
Upload- und Analyse-Schutz wurde verschaerft
Demo-Analysen lehnen ungueltige Dateien frueher ab und schuetzen teure Aktionen klarer vor Missbrauch.
- Ungueltige Demo-Uploads schlagen durch strengere serverseitige Pruefungen frueher fehl.
- Teure Aktionen wie Uploads, Checkout-Starts und Trainingsplan-Erstellung haben zusaetzlichen Missbrauchsschutz.
- Interne Wartungsaufgaben schlagen bei gefaehrlicher Konfigurationsabweichung jetzt sicher fehl.
GeandertBereich: FACEITImpact: high
FACEIT-Demo-Import laeuft jetzt ueber die API
Geeignete FACEIT-Matches koennen jetzt importiert werden, ohne die Demo-Datei manuell herunterzuladen.
- Der FACEIT-Import-Button legt die Demo jetzt in die Queue und laesst den Analyse-Worker sie auf dem Verarbeitungsserver herunterladen.
- FACEIT-Importe in der Queue werden auch wiederhergestellt, wenn ein alter Job auf eine Datei zeigt, die auf dem Worker fehlt.
- Die App-Texte verweisen jetzt auf den Import aus FACEIT-Matches statt auf den alten manuellen Umweg.