--- a/src/eric7/i18n/eric7_de.ts Tue Jan 16 14:35:46 2024 +0100
+++ b/src/eric7/i18n/eric7_de.ts Tue Jan 16 18:24:06 2024 +0100
@@ -71961,267 +71961,262 @@
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="109" />
- <source>Use of HTTPSConnection on older versions of Python prior to 2.7.9 and 3.4.3 do not provide security, see https://wiki.openstack.org/wiki/OSSN/OSSN-0033</source>
- <translation>Verwendung von HTTPSConnection unter alten Python versionen vor 2.7.9 und 3.4.3 ist nicht sicher; siehe https://wiki.openstack.org/wiki/OSSN/OSSN-0033</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="115" />
<source>Audit url open for permitted schemes. Allowing use of file:/ or custom schemes is often unexpected.</source>
<translation>Überprüfe 'url open' auf zugelassene Schemata. Das Zulassen von file:/ oder eigenen Schemata ist oft unerwartet.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="120" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="114" />
<source>Standard pseudo-random generators are not suitable for security/cryptographic purposes.</source>
<translation>Standardzufallszahlengeneratoren sind ungeeignet für den Einsatz im Bereich Sicherheit/Kryptographie.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="125" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="119" />
<source>Telnet-related functions are being called. Telnet is considered insecure. Use SSH or some other encrypted protocol.</source>
<translation>Telnet-Funktionen werden verwendet. Telnet wird als unsicher angesehen. Verwende SSH oder ein anderes verschlüsseltes Protokoll.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="166" />
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="160" />
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="154" />
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="148" />
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="142" />
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="136" />
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="130" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="124" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with its defusedxml equivalent function or make sure defusedxml.defuse_stdlib() is called.</source>
<translation>Verwendung von '{0}', um nicht vertrauenswürdige XML Daten zu parsen, ist bekannt für XML Attacken. Ersetze '{0}' mit ihrer äquivalenten defusedxml Funktion oder stelle den Aufruf von defusedxml.defuse_stdlib() sicher.</translation>
</message>
<message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="166" />
+ <source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with its defusedxml equivalent function.</source>
+ <translation>Verwendung von '{0}', um nicht vertrauenswürdige XML Daten zu parsen, ist bekannt für XML Attacken. Ersetze '{0}' mit ihrer äquivalenten defusedxml Funktion.</translation>
+ </message>
+ <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="172" />
- <source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with its defusedxml equivalent function.</source>
- <translation>Verwendung von '{0}', um nicht vertrauenswürdige XML Daten zu parsen, ist bekannt für XML Attacken. Ersetze '{0}' mit ihrer äquivalenten defusedxml Funktion.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="178" />
<source>FTP-related functions are being called. FTP is considered insecure. Use SSH/SFTP/SCP or some other encrypted protocol.</source>
<translation>FTP-Funktionen werden verwendet. FTP wird als unsicher angesehen. Verwende SSH/SFTP/SCP oder ein anderes verschlüsseltes Protokoll.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="183" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="177" />
<source>The input method in Python 2 will read from standard input, evaluate and run the resulting string as Python source code. This is similar, though in many ways worse, than using eval. On Python 2, use raw_input instead, input is safe in Python 3.</source>
<translation>Die input Method von Python 2 liest Eingaben von der Standardeingabe, verarbeitet sie und führt die resultierende Zeichenkette als Python Quelltext aus. Dies ist vergleichbat und in manchen Fällen schlimmer als die Verwendung von eval(). Verwende mit Python 2 raw_input(). input() ist in Python3 sicher.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="190" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="184" />
<source>By default, Python will create a secure, verified SSL context for use in such classes as HTTPSConnection. However, it still allows using an insecure context via the _create_unverified_context that reverts to the previous behavior that does not validate certificates or perform hostname checks.</source>
<translation>Standardmäßig erzeugt Python einen sicheren, verifizierten SSL Kontext zur Verwendung in Klassen wie HTTPSConnection. Allerdings ist immer noch die Verwendung eines unsicheren Kontextes via _create_unverified_context() möglich. Dies kehrt zum alten Verhalten ohne Validierung von Zertifikaten und Prüfung des Hostnamens zurück.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="198" />
- <source>Use of os.tempnam() and os.tmpnam() is vulnerable to symlink attacks. Consider using tmpfile() instead.</source>
- <translation>Verwendung von os.tempnam() und os.tmpnam() ist anfällig für Symlink Attacken. Verwende stattdessen tmpfile().</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="204" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="193" />
<source>Use of insecure {0} hash function.</source>
<translation>Verwendung der unsicheren Hashfunktion {0}.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="207" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="196" />
<source>Use of insecure {0} hash for security. Consider 'usedforsecurity=False'.</source>
<translation>Verwendung eines unsicheren {0}-Hashes für die Sicherheit. Verwende 'usedforsecurity=False'.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="212" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="201" />
<source>A telnet-related module is being imported. Telnet is considered insecure. Use SSH or some other encrypted protocol.</source>
<translation>Ein telnet verwandtes Modul wird eingebunden. Telnet wird als unsicher angesehen. Verwende SSH oder ein anderes verschlüsseltes Protokoll.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="217" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="206" />
<source>A FTP-related module is being imported. FTP is considered insecure. Use SSH/SFTP/SCP or some other encrypted protocol.</source>
<translation>Ein FTP verwandtes Modul wird eingebunden. FTP wird als unsicher angesehen. Verwende SSH/SFTP/SCP oder ein anderes verschlüsseltes Protokoll.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="226" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="222" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="215" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="211" />
<source>Consider possible security implications associated with the '{0}' module.</source>
<translation>Überprüfe mögliche Sicherheitsauswirkungen, die mit dem '{0}' Modul verbunden sind.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="254" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="248" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="242" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="236" />
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="230" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="243" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="237" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="231" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="225" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="219" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with the equivalent defusedxml package, or make sure defusedxml.defuse_stdlib() is called.</source>
<translation>Verwendung von '{0}', um nicht vertrauenswürdige XML Daten zu parsen, ist bekannt für XML Attacken. Ersetze '{0}' mit ihrer äquivalenten defusedxml Paket oder stelle den Aufruf von defusedxml.defuse_stdlib() sicher.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="260" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="249" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Replace '{0}' with the equivalent defusedxml package.</source>
<translation>Verwendung von '{0}', um nicht vertrauenswürdige XML Daten zu parsen, ist bekannt für XML Attacken. Ersetze '{0}' mit ihrer äquivalenten defusedxml Paket.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="266" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="255" />
<source>Using '{0}' to parse untrusted XML data is known to be vulnerable to XML attacks. Use defused.xmlrpc.monkey_patch() function to monkey-patch xmlrpclib and mitigate XML vulnerabilities.</source>
<translation>Verwendung von '{0}', um nicht vertrauenswürdige XML Daten zu parsen, ist bekannt für XML Attacken. Verwende die defused.xmlrpc.monkey_patch().Funktion, um die xmlrpclib zu patchen und XML Verwundbarkeiten abzuschwächen.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="272" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="261" />
<source>Consider possible security implications associated with '{0}' module.</source>
<translation>Überprüfe mögliche Sicherheitsauswirkungen, die mit dem '{0}' Modul verbunden sind.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="276" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="265" />
<source>The pyCrypto library and its module '{0}' are no longer actively maintained and have been deprecated. Consider using pyca/cryptography library.</source>
<translation>Die pyCrypto Bibliothek und ihr Modul '{0}' werden nicht mehr länger gepflegt und sind veraltet. Setze die pyca/cryptography Bibliothek ein.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="282" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="271" />
<source>An IPMI-related module is being imported. IPMI is considered insecure. Use an encrypted protocol.</source>
<translation>Es wird ein IPMI-bezogenes Modul importiert. IPMI gilt als unsicher. Verwende ein verschlüsseltes Protokoll.</translation>
</message>
<message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="277" />
+ <source>'requests' call with verify=False disabling SSL certificate checks, security issue.</source>
+ <translation>'requests' Aufruf mit verify=False schaltet SSL Zertifikatsprüfungen aus; Sicherheitsproblem.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="283" />
+ <source>'ssl.wrap_socket' call with insecure SSL/TLS protocol version identified, security issue.</source>
+ <translation>'ssl.wrap_socket' Aufruf mit unsicherer SSL/TLS Protokollversion erkannt; Sicherheitsproblem.</translation>
+ </message>
+ <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="288" />
- <source>'requests' call with verify=False disabling SSL certificate checks, security issue.</source>
- <translation>'requests' Aufruf mit verify=False schaltet SSL Zertifikatsprüfungen aus; Sicherheitsproblem.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="294" />
- <source>'ssl.wrap_socket' call with insecure SSL/TLS protocol version identified, security issue.</source>
- <translation>'ssl.wrap_socket' Aufruf mit unsicherer SSL/TLS Protokollversion erkannt; Sicherheitsproblem.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="299" />
<source>'SSL.Context' call with insecure SSL/TLS protocol version identified, security issue.</source>
<translation>'SSL.Context' Aufruf mit unsicherer SSL/TLS Protokollversion erkannt; Sicherheitsproblem.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="304" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="293" />
<source>Function call with insecure SSL/TLS protocol version identified, security issue.</source>
<translation>Funktionsaufruf mit unsicherer SSL/TLS Protokollversion erkannt; Sicherheitsproblem.</translation>
</message>
<message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="298" />
+ <source>Function definition identified with insecure SSL/TLS protocol version by default, possible security issue.</source>
+ <translation>Funktionsdefinition mit unsicherer SSL/TLS Protokollversion als Standardwert; Sicherheitsproblem.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="303" />
+ <source>'ssl.wrap_socket' call with no SSL/TLS protocol version specified, the default 'SSLv23' could be insecure, possible security issue.</source>
+ <translation>'ssl.wrap_socket' Aufruf mit keiner Angabe der SSL/TLS Protokollversion. Der Standardwert 'SSLv23' könnte unsicher sein. Mögliches Sicherheitsproblem.</translation>
+ </message>
+ <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="309" />
- <source>Function definition identified with insecure SSL/TLS protocol version by default, possible security issue.</source>
- <translation>Funktionsdefinition mit unsicherer SSL/TLS Protokollversion als Standardwert; Sicherheitsproblem.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="314" />
- <source>'ssl.wrap_socket' call with no SSL/TLS protocol version specified, the default 'SSLv23' could be insecure, possible security issue.</source>
- <translation>'ssl.wrap_socket' Aufruf mit keiner Angabe der SSL/TLS Protokollversion. Der Standardwert 'SSLv23' könnte unsicher sein. Mögliches Sicherheitsproblem.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="320" />
<source>{0} key sizes below {1:d} bits are considered breakable.</source>
<translation>{0} Schlüssellängen kleiner {1:d} Bit werden als knackbar angesehen.</translation>
</message>
<message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="313" />
+ <source>Use of unsafe 'yaml.load()'. Allows instantiation of arbitrary objects. Consider 'yaml.safe_load()'.</source>
+ <translation>Verwendung der unsicheren 'yaml.load()' Funktion. Sie erlaubt die Erzeugung beliebiger Objekte. Verwende 'yaml.safe_load()'.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="319" />
+ <source>Paramiko call with policy set to automatically trust the unknown host key.</source>
+ <translation>Paramiko Aufruf mit einer gesetzte Policy, die automatisch einem unbekannten Host vertraut.</translation>
+ </message>
+ <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="324" />
- <source>Use of unsafe 'yaml.load()'. Allows instantiation of arbitrary objects. Consider 'yaml.safe_load()'.</source>
- <translation>Verwendung der unsicheren 'yaml.load()' Funktion. Sie erlaubt die Erzeugung beliebiger Objekte. Verwende 'yaml.safe_load()'.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="330" />
- <source>Paramiko call with policy set to automatically trust the unknown host key.</source>
- <translation>Paramiko Aufruf mit einer gesetzte Policy, die automatisch einem unbekannten Host vertraut.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="335" />
<source>The use of SNMPv1 and SNMPv2 is insecure. You should use SNMPv3 if possible.</source>
<translation>Die Verwendung von SNMPv1 und SNMPv2 ist unsicher. Wenn möglich sollte SNMPv3 verwendet werden.</translation>
</message>
<message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="328" />
+ <source>You should not use SNMPv3 without encryption. noAuthNoPriv & authNoPriv is insecure.</source>
+ <translation>SNMPv3 sollte nicht ohne Verschlüsselung verwendet werden. noAuthNoPriv & authNoPriv ist unsicher.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="334" />
+ <source>Possible shell injection via 'Paramiko' call, check inputs are properly sanitized.</source>
+ <translation>Mögliche Shell Injection über einen 'Paramiko' Aufruf. Prüfe, dass Eingaben korrekt abgesichert werden.</translation>
+ </message>
+ <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="339" />
- <source>You should not use SNMPv3 without encryption. noAuthNoPriv & authNoPriv is insecure.</source>
- <translation>SNMPv3 sollte nicht ohne Verschlüsselung verwendet werden. noAuthNoPriv & authNoPriv ist unsicher.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="345" />
- <source>Possible shell injection via 'Paramiko' call, check inputs are properly sanitized.</source>
- <translation>Mögliche Shell Injection über einen 'Paramiko' Aufruf. Prüfe, dass Eingaben korrekt abgesichert werden.</translation>
+ <source>'subprocess' call with shell=True seems safe, but may be changed in the future, consider rewriting without shell</source>
+ <translation>'subprocess' Aufruf mit shell=True erscheint sicher, mag sich aber zukünftig ändern. Schreibe ihn ohne shell um</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="344" />
+ <source>'subprocess' call with shell=True identified, security issue.</source>
+ <translation>'subprocess' Aufruf mit shell=True erkannt; Sicherheitsproblem.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="347" />
+ <source>'subprocess' call - check for execution of untrusted input.</source>
+ <translation>'subprocess' Aufruf - überprüfe auf Ausführung nicht vertrauenswürdiger Eingaben.</translation>
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="350" />
- <source>'subprocess' call with shell=True seems safe, but may be changed in the future, consider rewriting without shell</source>
- <translation>'subprocess' Aufruf mit shell=True erscheint sicher, mag sich aber zukünftig ändern. Schreibe ihn ohne shell um</translation>
+ <source>Function call with shell=True parameter identified, possible security issue.</source>
+ <translation>Funktionsaufruf mit shell=True erkannt; mögliches Sicherheitsproblem.</translation>
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="355" />
- <source>'subprocess' call with shell=True identified, security issue.</source>
- <translation>'subprocess' Aufruf mit shell=True erkannt; Sicherheitsproblem.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="358" />
- <source>'subprocess' call - check for execution of untrusted input.</source>
- <translation>'subprocess' Aufruf - überprüfe auf Ausführung nicht vertrauenswürdiger Eingaben.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="361" />
- <source>Function call with shell=True parameter identified, possible security issue.</source>
- <translation>Funktionsaufruf mit shell=True erkannt; mögliches Sicherheitsproblem.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="366" />
<source>Starting a process with a shell: Seems safe, but may be changed in the future, consider rewriting without shell</source>
<translation>Erzeugung eines Prozesses mit einer Shell: erscheint sicher, mag sich aber in Zukunft ändern. Schreibe ihn ohne Shell Verwendung um</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="371" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="360" />
<source>Starting a process with a shell, possible injection detected, security issue.</source>
<translation>Erzeugung eines Prozesses mit einer Shell, mögliche Injektion erkannt; Sicherheitsproblem.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="376" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="365" />
<source>Starting a process without a shell.</source>
<translation>Starten eines Prozesses ohne Shell.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="379" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="368" />
<source>Starting a process with a partial executable path.</source>
<translation>Starten eines Prozesses mit einem teilweisen Programmpfad.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="383" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="372" />
<source>Possible SQL injection vector through string-based query construction.</source>
<translation>Mögliche SQL Injektion durch Zeichenketten basierten Aufbau einer Abfrage.</translation>
</message>
<message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="377" />
+ <source>Possible wildcard injection in call: {0}</source>
+ <translation>Mögliche Wildcard Injektion im Aufruf: {0}</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="381" />
+ <source>Use of 'extra()' opens a potential SQL attack vector.</source>
+ <translation>Verwendung von 'extra()' eröffnet einen möglichen SQL Angriffsvektor.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="384" />
+ <source>Use of 'RawSQL()' opens a potential SQL attack vector.</source>
+ <translation>Verwendung von 'RawSQL()' eröffnet einen möglichen SQL Angriffsvektor.</translation>
+ </message>
+ <message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="388" />
- <source>Possible wildcard injection in call: {0}</source>
- <translation>Mögliche Wildcard Injektion im Aufruf: {0}</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="392" />
- <source>Use of 'extra()' opens a potential SQL attack vector.</source>
- <translation>Verwendung von 'extra()' eröffnet einen möglichen SQL Angriffsvektor.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="395" />
- <source>Use of 'RawSQL()' opens a potential SQL attack vector.</source>
- <translation>Verwendung von 'RawSQL()' eröffnet einen möglichen SQL Angriffsvektor.</translation>
+ <source>Use of insecure logging.config.listen() detected.</source>
+ <translation>Verwendung eines unsicheren 'logging.config.listen()' Aufrufes entdeckt.</translation>
+ </message>
+ <message>
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="393" />
+ <source>Using jinja2 templates with 'autoescape=False' is dangerous and can lead to XSS. Use 'autoescape=True' or use the 'select_autoescape' function to mitigate XSS vulnerabilities.</source>
+ <translation>Verwendung von Jinja Templates mit 'autoescape=False' ist gefährlich und führt zu XSS. Verwende 'autoescaoe=True' oder wähle die 'select_autoescape' Funktion zur Abschwächung von XSS Verwundbarkeiten.</translation>
</message>
<message>
<location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="399" />
- <source>Using jinja2 templates with 'autoescape=False' is dangerous and can lead to XSS. Use 'autoescape=True' or use the 'select_autoescape' function to mitigate XSS vulnerabilities.</source>
- <translation>Verwendung von Jinja Templates mit 'autoescape=False' ist gefährlich und führt zu XSS. Verwende 'autoescaoe=True' oder wähle die 'select_autoescape' Funktion zur Abschwächung von XSS Verwundbarkeiten.</translation>
- </message>
- <message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="405" />
<source>By default, jinja2 sets 'autoescape' to False. Consider using 'autoescape=True' or use the 'select_autoescape' function to mitigate XSS vulnerabilities.</source>
<translation>Als Standard setzt Jinja2 'autoescape' auf False. Verwende 'autoescaoe=True' oder wähle die 'select_autoescape' Funktion zur Abschwächung von XSS Verwundbarkeiten.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="412" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="406" />
<source>Mako templates allow HTML/JS rendering by default and are inherently open to XSS attacks. Ensure variables in all templates are properly sanitized via the 'n', 'h' or 'x' flags (depending on context). For example, to HTML escape the variable 'data' do ${{ data |h }}.</source>
<translation>Mako Templates als Standard das Rendering von HTML/JS und sind damit offen für XSS Angriffe. Stelle sicher, dass alle in Templates verwendeten Variablen über die 'n', 'h' oder 'x' Flags abgesichert sind (abhängig vom Kontext). Verwende z.B. zur Absicherung der HTML Variablen 'data' den Ausdruck '${{ data |h }}.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="420" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="414" />
<source>Potential XSS on 'mark_safe()' function.</source>
<translation>Potentielle XSS auf die 'mark_safe()' Funktion.</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="424" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="418" />
<source>Possible hardcoded AWS access key ID: {0}</source>
<translation>Mögliche einprogrammierte AWS Zugriffsschlüssel-ID: {0}</translation>
</message>
<message>
- <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="427" />
+ <location filename="../Plugins/CheckerPlugins/CodeStyleChecker/Security/translations.py" line="421" />
<source>Possible hardcoded AWS secret access key: {0}</source>
<translation>Möglicher einprogrammierter geheimer AWS Zugriffsschlüssel: {0}</translation>
</message>
