Informierte Stellen: VALID Digitalagentur GmbH, Berliner Beauftragte für Datenschutz und Informationsfreiheit, CERT Bund (alle 26.06.2023)

Auf einer Webserver-Statusseite konnten Zugangsdaten gefunden werden. Diese erlaubten Zugriff auf eine Benutzerverwaltung, die auch Passwörter im Klartext verwaltete. Darüber gelang der Zugriff auf ein Quellcode-Verwaltungssystem. Der Quellcode enthielt Zugangsdaten auf Produktivsysteme, z.B. für ein Content Management System, das für gesund.bund.de verwendet wird. Weiterhin wurde eine Local File Inclusion entdeckt.