Als je een beveiligingskwetsbaarheid hebt gevonden, meld deze dan niet via een publieke issue.

Stuur in plaats daarvan een e-mail naar security@hscjeka.nl met:

• Een beschrijving van de kwetsbaarheid
• Stappen om het probleem te reproduceren
• Mogelijke impact
• Eventueel een suggestie voor een oplossing

• Bevestiging binnen 3 werkdagen
• Beoordeling binnen 10 werkdagen
• Oplossing of workaround zo snel mogelijk, afhankelijk van de ernst

We vragen je om de kwetsbaarheid niet openbaar te maken totdat we een fix hebben uitgebracht.

Dit is een fork van uniCenta oPOS. Kwetsbaarheden in de upstream code kun je ook rechtstreeks bij uniCenta melden via hun supportkanalen.