@DieWittin @digitalcourage "In einer Stellungnahme an den WDR bestätigte petaFuel die Existenz der Sicherheitslücke in der App und teilte mit, diese als kritisch (im Sinn gültiger Industriestandards) eingestuft zu haben"

Bullshit. Nach "Industriestandard" ist das ziemlich genau 6.1 Medium (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

Wenn reflected XSS mit >=9 zu bewerten wäre, hätte ich das P1 Warrior Emblem auf Bugcrowd und würde ein Tesla fahren <_<