
View on GitHub


Test Coverage
    "Find the carefully hidden 'Score Board' page.": "Finde die sorgfältig versteckte 'Punkteübersicht'-Seite.",
    "Try to find a reference or clue behind the scenes. Or simply guess what URL the Score Board might have.": "Versuche, eine Referenz oder einen Hinweis hinter den Kulissen zu finden. Oder errate einfach, welche URL die Punkteübersicht wohl haben könnte.",
    "Perform a <i>persisted</i> XSS attack with <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> without using the frontend application at all.": "Führe einen <i>persistenten</i> XSS-Angriff mit <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> aus, ohne überhaupt das Anwendungs-Frontend zu verwenden.",
    "You need to work with the server-side API directly. Try different HTTP verbs on different entities exposed through the API.": "Du musst direkt mit der serverseitigen API arbeiten. Versuche unterschiedliche HTTP-Verben bei verschiedenen durch die API exponierten Entitäten.",
    "Gain access to any access log file of the server.": "Erhalte Zugriff auf irgendeine Log-Datei des Servers.",
    "Who would want a server access log to be accessible through a web application?": "Wer würde wollen, dass ein Server-Access-Log durch eine Webanwendung zugreifbar ist?",
    "Register as a user with administrator privileges.": "Registriere dich als Benutzer mit Administratorrechten.",
    "You have to assign the unassignable.": "Du musst das Unzuweisbare zuweisen.",
    "Access the administration section of the store.": "Greife auf den Administrationsbereich des Ladens zu.",
    "It is just slightly harder to find than the score board link.": "Es ist nur geringfügig schwerer zu finden als der Link zur Punkteübersicht.",
    "Overwrite the <a href=\"/ftp/legal.md\">Legal Information</a> file.": "Überschreibe die Datei mit den <a href=\"/ftp/legal.md\">rechtlichen Informationen</a>.",
    "Look out for a tweet praising new functionality of the web shop. Then find a third party vulnerability associated with it.": "Halte Ausschau nach einem Tweet, der neue Funktionalität des Webshops bewirbt. Finde dann eine hiermit verbundene Drittanbieter-Verwundbarkeit.",
    "Reset the password of Bjoern's OWASP account via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Setze das Passwort von Björns OWASP-Benutzerkonto in der <a href=\"/#/forgot-password\">Passwort vergessen</a>-Funktion mittels der <i>Original-Antwort</i> auf seine Sicherheitsfrage zurück.",
    "Learn about the Token Sale before its official announcement.": "Erfahre vor der offiziellen Ankündigung von dem Token-Verkauf.",
    "The developers truly believe in \"Security through Obscurity\" over actual access restrictions.": "Die Entwickler glauben wirklich mehr an \"Sicherheit durch Obskurität\" als an tatsächliche Zugriffsbeschränkungen.",
    "Perform a Remote Code Execution that would keep a less hardened application busy <em>forever</em>.": "Führe eine Remote Code Execution durch, die eine weniger gehärtete Anwendung <em>für immer</em> beschäftigen würde.",
    "The feature you need to exploit for this challenge is not directly advertised anywhere.": "Die Funktionalität, die du für diese Herausforderung ausnutzen musst, wird nirgendwo direkt beworben.",
    "Submit 10 or more customer feedbacks within 20 seconds.": "Schicke 10 oder mehr Kundenfeedbacks innerhalb von 20 Sekunden ab.",
    "After finding a CAPTCHA bypass, write a script that automates feedback submission. Or open many browser tabs and be really quick.": "Nachdem du eine Umgehung des CAPTCHA gefunden hast, schreibe ein Skript, das die Feedback-Einreichung automatisiert. Oder öffne viele Browser-Tabs und sei wirklich schnell.",
    "Change Bender's password into <i>slurmCl4ssic</i> without using SQL Injection or Forgot Password.": "Ändere Benders Passwort in <i>slurmCl4ssic</i> ohne Zuhilfenahme von SQL Injection oder Passwort vergessen.",
    "In previous releases this challenge was wrongly accused of being based on CSRF.": "In früheren Releases wurde diese Herausforderung fälschlicherweise beschuldigt, auf CSRF zu basieren.",
    "Order the Christmas special offer of 2014.": "Bestelle das Weihnachts-Sonderangebot von 2014.",
    "Find out how the application handles unavailable products and try to find a loophole.": "Finde heraus, wie die Anwendung nicht verfügbare Produkte behandelt, und versuche dann ein Schlupfloch zu finden.",
    "Bypass the Content Security Policy and perform an XSS attack with <code>&lt;script&gt;alert(`xss`)&lt;/script&gt;</code> on a legacy page within the application.": "Umgehe die Content Security Policy und führe einen XSS-Angriff mit <code>&lt;script&gt;alert(`xss`)&lt;/script&gt;</code> auf einer Legacy-Seite innerhalb der Anwendung aus.",
    "What is even \"better\" than a legacy page with a homegrown RegEx sanitizer? Having CSP injection issues on the exact same page as well!": "Was ist noch \"besser\" als eine veraltete Seite mit einem eigenen RegEx-Sanitizer? Auch ein Problem mit CSP-Injection auf genau derselben Seite zu haben!",
    "Perform a <i>persisted</i> XSS attack with <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> bypassing a <i>client-side</i> security mechanism.": "Führe einen <i>persistenten</i> XSS-Angriff mit <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> aus und umgehe dabei einen <i>Client-seitigen</i> Sicherheitsmechanismus.",
    "Only some input fields validate their input. Even less of these are persisted in a way where their content is shown on another screen.": "Nur wenige Eingabefelder validieren gemachte Eingaben. Und noch weniger davon werden auf solch eine Weise gespeichert, dass ihr Inhalt auf einem anderen Bildschirm angezeigt wird.",
    "Access a confidential document.": "Greife auf ein vertrauliches Dokument zu.",
    "Analyze and tamper with links in the application that deliver a file directly.": "Analysiere und manipuliere Links in der Anwendung, welche direkt eine Datei zurückliefern.",
    "Perform a <i>DOM</i> XSS attack with <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code>.": "Führe einen <i>DOM</i> XSS-Angriff mit <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> aus.",
    "Look for an input field where its content appears in the HTML when its form is submitted.": "Halt Ausschau nach einem Eingabefeld, dessen Inhalt im HTML erscheint, wenn das Formular abgeschickt wird.",
    "Exfiltrate the entire DB schema definition via SQL Injection.": "Schleuse die gesamte Schemadefinition mittels SQL Injection aus der DB.",
    "Find out where this information could come from. Then craft a UNION SELECT attack string against an endpoint that offers an unnecessary way to filter data.": "Finde heraus, woher diese Information kommen könnten. Erstelle dann einen UNION SELECT-Angriffsstring gegen einen Endpunkt, der unnötigerweise das Filtern von Daten ermöglicht.",
    "Use a deprecated B2B interface that was not properly shut down.": "Benutze eine veraltete B2B-Schnittstelle, die nicht ordentlich abgeschaltet wurde.",
    "The developers who disabled the interface think they could go invisible by just closing their eyes.": "Die Entwickler, die diese Schnittstelle deaktiviert haben, glauben, sie könnten nur durch das Schließen ihrer Augen unsichtbar werden.",
    "If you solved one of the three file access challenges, you already know where to find the easter egg.": "Wenn du eine der drei Dateizugriffs-Herausforderungen gelöst hast, weißt du bereits, wo das Ostereier zu finden ist.",
    "Perform an unwanted information disclosure by accessing data cross-domain.": "Führe Sie eine ungewollte Informationsoffenlegung mittels eines Cross-Domain-Datenzugriffs durch.",
    "Try to find and attack an endpoint that responds with user information. SQL Injection is not the solution here.": "Versuche, einen Endpunkt zu finden und anzugreifen, der mit Benutzerinformationen antwortet. SQL Injection ist hier nicht die Lösung.",
    "Log in with the (non-existing) accountant <i>acc0unt4nt@juice-sh.op</i> without ever registering that user.": "Melde dich mit dem (nicht existierenden) Buchhalter <i>acc0unt4nt@juice-sh.op</i> an, ohne diesen Benutzer jemals zu registrieren.",
    "Try to create the needed user \"out of thin air\".": "Versuche, den benötigten Benutzer \"aus dem Nichts\" zu erstellen.",
    "Provoke an error that is neither very gracefully nor consistently handled.": "Provoziere einen Fehler, der weder elegant noch stimmig behandelt wird.",
    "Try to submit bad input to forms. Alternatively tamper with URL paths or parameters.": "Versuche, böse Eingaben an Formulare zu senden. Manipuliere alternativ an URL-Pfaden oder -Parametern herum.",
    "Successfully redeem an expired campaign coupon code.": "Löse erfolgreich einen abgelaufenen Kampagnen-Gutscheincode ein.",
    "Try to identify past special event or holiday campaigns of the shop first.": "Versuche zunächst, eine vergangene Sonderveranstaltung oder Feiertags-Kampagne des Ladens zu identifizieren.",
    "Retrieve the language file that never made it into production.": "Rufe die Sprachen-Datei ab, die es niemals in Produktion geschafft hat.",
    "Brute force is not the only option for this challenge, but a perfectly viable one.": "Brute Force ist nicht die einzige Option für diese Herausforderung, aber eine durchaus brauchbare.",
    "Get rid of all 5-star customer feedback.": "Werde alle 5-Sterne Kundenfeedbacks los.",
    "Once you found admin section of the application, this challenge is almost trivial.": "Sobald du den Admin-Bereich der Anwendung gefunden hast, ist diese Herausforderung fast trivial.",
    "Forge a coupon code that gives you a discount of at least 80%.": "Fäslche einen Gutscheincode, der dir mindestens 80% Rabatt gewährt.",
    "Post some feedback in another user's name.": "Schreibe ein Feedback im Namen eines anderen Benutzers.",
    "You can solve this by tampering with the user interface or by intercepting the communication with the RESTful backend.": "Du kannst diese lösen, indem du an der Benutzeroberfläche herumdokterst oder die Kommunikation mit dem RESTful Backend abfängst.",
    "Post a product review as another user or edit any user's existing review.": "Veröffentliche eine Produktrezension als ein anderer Benutzer oder bearbeite die bestehende Rezension eines anderen Benutzers.",
    "Observe the flow of product review posting and editing and see if you can exploit it.": "Beobachte den Ablauf des Veröffentlichens und Bearbeitens von Produktrezensionen, und schau ob du dir dieses zunutze machen kannst.",
    "Forge an almost properly RSA-signed JWT token that impersonates the (non-existing) user <i>rsa_lord@juice-sh.op</i>.": "Fälsche ein beinahe ordnungsgemäß RSA-signiertes JWT-Token, das sich als der (nicht existierende) Benutzer <i>rsa_lord@juice-sh.op</i> ausgibt.",
    "This challenge is explicitly not about acquiring the RSA private key used for JWT signing.": "Bei dieser Herausforderung geht es ausdrücklich nicht darum, den zum JWT-Signieren verwendeten privaten RSA-Schlüssel zu beschaffen.",
    "Access a developer's forgotten backup file.": "Greife auf die vergessene Sicherungskopie einer Datei eines Entwicklers zu.",
    "You need to trick a security mechanism into thinking that the file you want has a valid file type.": "Du musst einem Sicherheitsmechanismus vorgaukeln, dass die von dir gewünschte Datei einen gültigen Dateityp hat.",
    "Access a salesman's forgotten backup file.": "Greife auf die vergessene Sicherungskopie einer Datei eines Vertrieblers zu.",
    "<a href=\"/#/contact\">Inform the shop</a> about a <i>typosquatting</i> imposter that dug itself deep into the frontend. (Mention the exact name of the culprit)": "<a href=\"/#/contact\">Informiere den Laden</a> über einen <i>Typosquatting</i>-Hochstapler, der sich tief ins Frontend eingegraben hat. (Nenne den genauen Namen des Übeltäters)",
    "This challenge has nothing to do with mistyping web domains. There is no conveniently misplaced file helping you with this one either. Or is there?": "Diese Herausforderung hat nichts damit zu tun, sich bei Web-Domains zu vertippen. Auch gibt es keine zweckdienlich falsch abgelegte Datei, die dir hierbei helfen würde. Oder vielleicht doch?",
    "Log in with Chris' erased user account.": "Melde dich mit dem gelöschten Benutzerkonto von Chris an.",
    "Turns out that something is technically and legally wrong with the implementation of the \"right to be forgotten\" for users.": "Es stellt sich heraus, dass bei der Umsetzung des \"Rechts auf Vergessen\" für Benutzer technisch und rechtlich etwas schief gelaufen ist.",
    "Steal someone else's personal data without using Injection.": "Stiehl die personenbezogenen Daten von jemand anderem ohne Injection zu verwenden.",
    "Trick the regular Data Export to give you more than actually belongs to you.": "Bringe den normalen Datenexport dazu, dir mehr zu geben als dir eigentlich gehört.",
    "Perform a <i>persisted</i> XSS attack with <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> through an HTTP header.": "Führe einen <i>persistenten</i> XSS-Angriff mit <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> durch einen HTTP-Header aus.",
    "Finding a piece of displayed information that could originate from an HTTP header is part of this challenge.": "Das Auffinden einer Information, die aus einem HTTP-Header stammen könnte, ist Teil dieser Herausforderung.",
    "Solve challenge #999. Unfortunately, this challenge does not exist.": "Löse Herausforderung #999. Leider existiert diese Herausforderung nicht.",
    "You need to trick the hacking progress persistence feature into thinking you solved challenge #999.": "Du musst die Hacking-Fortschrittsspeicherung in den Glauben versetzen, dass du Herausforderung #999 gelöst hättest.",
    "Dumpster dive the Internet for a leaked password and log in to the original user account it belongs to. (Creating a new account with the same password does not qualify as a solution.)": "Du musst im Internet nach einem durchgesickerten Passwort containern und dich dann mit dem Benutzerkonto, zu dem es gehört, anmelden. (Ein neues Benutzerkonto mit demselben Passwort anzulegen ist keine gültige Lösung.)",
    "Once you have it, a technique called \"Password Spraying\" might prove useful.": "Sobald du es hast, könnte sich eine Technik namens \"Password Spraying\" als nützlich erweisen.",
    "Identify an unsafe product that was removed from the shop and <a href=\"/#/contact\">inform the shop</a> which ingredients are dangerous.": "Identifiziere ein unsicheres Produkt, das nicht mehr verfügbar ist, und <a href=\"/#/contact\">informiere den Laden</a> welches dessen gefährlichen Inhaltsstoffe sind.",
    "Your own SQLi and someone else's Ctrl-V will be your accomplices in this challenge!": "Dein eigenes SQLi und jemand anderes Strg-V werden bei dieser Herausforderung deine Komplizen sein!",
    "<a href=\"/#/contact\">Inform the shop</a> about a <i>typosquatting</i> trick it has been a victim of at least in <code>v6.2.0-SNAPSHOT</code>. (Mention the exact name of the culprit)": "<a href=\"/#/contact\">Informiere den Laden</a> über einen <i>Typosquatting</i>-Trick, dem er zumindest in <code>v6.2.0-SNAPSHOT</code> zum Opfer gefallen ist. (Nenne den exakten Namen des Übeltäters)",
    "This challenge has nothing to do with mistyping web domains. Investigate the forgotten developer's backup file instead.": "Diese Herausforderung hat nichts damit zu tun, sich beim beim Eingeben von Web-Domains zu vertippen. Untersuche stattdessen die vergessene Backup-Datei eines Entwicklers.",
    "Log in with the administrator's user account.": "Melde dich mit dem Benutzerkonto des Administrators an.",
    "Try different SQL Injection attack patterns depending whether you know the admin's email address or not.": "Versuche verschiedene SQL Injection Angriffsmuster abhängig davon, ob du die Email-Adresse des Admins kennst oder nicht.",
    "Log in with Amy's original user credentials. (This could take 93.83 billion trillion trillion centuries to brute force, but luckily she did not read the \"One Important Final Note\")": "Melde dich mit Amys ursprünglichen Benutzerdaten an. (Ein Brute-Force-Angriff hierauf könnte 93,83 Milliarden Billionen Billionen Jahrhunderte dauern, aber glücklicherweise hat sie die \"One Important Final Note\" nicht gelesen)",
    "This challenge will make you go after a needle in a haystack.": "Diese Herausforderung lässt dich nach einer Nadel im Heuhaufen suchen.",
    "Log in with Bender's user account.": "Melde dich mit dem Benutzerkonto von Bender an.",
    "If you know Bender's email address, try SQL Injection. Bender's password hash might not help you very much.": "Wenn du Benders Email-Adresse kennst, versuche es mit SQL Injection. Benders Passwort-Hash hingegen, hilft dir wahrscheinlich eher weniger.",
    "Log in with Bjoern's Gmail account <i>without</i> previously changing his password, applying SQL Injection, or hacking his Google account.": "Melde dich mit Björns Gmail-Benutzerkonto an, <i>ohne</i> zuvor sein Passwort zu ändern, SQL Injection anzuwenden oder sein Google-Konto zu hacken.",
    "The security flaw behind this challenge is 100% OWASP Juice Shop's fault and 0% Google's.": "Die Sicherheitslücke hinter dieser Herausforderung ist zu 100% die Schuld des OWASP Juice Shop und zu 0% die von Google.",
    "Exploit OAuth 2.0 to log in with the Chief Information Security Officer's user account.": "Nutze OAuth 2.0 aus, um dich mit dem Benutzerkonto des Chief Information Security Officers anzumelden.",
    "Don't try to beat Google's OAuth 2.0 service. Rather investigate implementation flaws on OWASP Juice Shop's end.": "Versuche nicht, den OAuth 2.0-Dienst von Google zu schlagen. Recherchiere lieber nach Implementierungsmängeln auf Seiten des OWASP Juice Shops.",
    "Log in with Jim's user account.": "Melde dich mit dem Benutzerkonto von Jim an.",
    "Try cracking Jim's password hash if you harvested it already. Alternatively, if you know Jim's email address, try SQL Injection.": "Sofern du ihn bereits in die Finger bekommen hast, versuche Jims Passwort-Hash zu knacken. Falls du alternativ Jims Email-Adresse kennst, probiere es mit SQL Injection.",
    "Log in with MC SafeSearch's original user credentials without applying SQL Injection or any other bypass.": "Melde dich mit MC SafeSearchs ursprünglichen Benutzerdaten an, ohne SQL Injection oder irgendeine andere Umgehung anzuwenden.",
    "You should listen to MC's hit song \"Protect Ya Passwordz\".": "Du solltest dir MC's Hit-Song \"Protect Ya Passwordz\" anhören.",
    "Log in with the support team's original user credentials without applying SQL Injection or any other bypass.": "Melde dich mit den ursprünglichen Benutzerdaten des Support Teams an, ohne SQL Injection oder irgendeine andere Umgehung anzuwenden.",
    "The underlying flaw of this challenge is a lot more human error than technical weakness.": "Der zugrunde liegende Fehler bei dieser Herausforderung ist vielmehr menschliches Versagen als eine technische Schwäche.",
    "Put an additional product into another user's shopping basket.": "Lege ein weiteres Produkt in den Warenkorb eines anderen Benutzers.",
    "Have an eye on the HTTP traffic while placing products in the shopping basket. Changing the quantity of products already in the basket doesn't count.": "Wirf einen Blick auf den HTTP-Verkehr, während du Produkte in den Warenkorb legst. Das Ändern der Anzahl von bereits im Warenkorb befindlichen Produkten zählt nicht.",
    "Access a misplaced <a href=\"https://github.com/Neo23x0/sigma\">SIEM signature</a> file.": "Greife auf eine falsch abgelegte <a href=\"https://github.com/Neo23x0/sigma\">SIEM-Signatur</a>-Datei zu.",
    "Like any review at least three times as the same user.": "Like eine Rezension mindestens dreimal mit demselben Benutzer.",
    "Punctuality is the politeness of kings.": "Pünktlichkeit ist die Höflichkeit der Könige.",
    "Apply some advanced cryptanalysis to find <i>the real</i> easter egg.": "Benutze einige fortgeschrittene Kryptoanalyse, um <i>das echte</i> Easter Egg zu finden.",
    "You might have to peel through several layers of tough-as-nails encryption for this challenge.": "Du musst dich für diese Herausforderung möglicherweise durch mehrere Schichten knallharter Verschlüsselung schälen.",
    "Let the server sleep for some time. (It has done more than enough hard work for you)": "Lass den Server für einige Zeit schlafen. (Er hat mehr als genug für dich geschuftet)",
    "This challenge is essentially a stripped-down Denial of Service (DoS) attack.": "Diese Herausforderung ist im Wesentlichen eine gekürzte Denial of Service (DoS)-Attacke.",
    "All your orders are belong to us! Even the ones which don't.": "All deine Bestellungen sind gehören uns! Selbst diejenigen, die nicht.",
    "Take a close look on how the $where query operator works in MongoDB.": "Schau dir genau an, wie der $where-Operator in MongoDB Abfragen funktioniert.",
    "Update multiple product reviews at the same time.": "Aktualisiere mehrere Produktrezensionen gleichzeitig.",
    "Take a close look on how the equivalent of UPDATE-statements in MongoDB work.": "Schau dir genau an, wie das Äquivalent einer UPDATE-Anwendung bei MongoDB funktioniert.",
    "Let us redirect you to one of our crypto currency addresses which are not promoted any longer.": "Lass dich von uns zu einer unserer nicht länger beworbenen Kryptowährungsadressen weiterleiten.",
    "We might have failed to take this out of our code properly.": "Wir haben diese vielleicht nicht ordentlich aus unserem Code entfernt bekommen.",
    "Log in with the administrator's user credentials without previously changing them or applying SQL Injection.": "Melde dich mit den Benutzerdaten des Administrators an, ohne diese vorher zu verändern oder SQL Injection anzuwenden.",
    "This one should be equally easy to a) brute force, b) crack the password hash or c) simply guess.": "Dies sollte gleichermaßen leicht sein mittels a) Brute Force b) Cracken des Passwort-Hash oder c) einfaches Raten.",
    "Place an order that makes you rich.": "Gib eine Bestellung auf, die dich reich macht.",
    "You literally need to make the shop owe you any amount of money.": "Du musst buchstäblich dafür sorgen, dass der Laden dir einen beliebigen Geldbetrag schuldet.",
    "<i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><!--IvLuRfBJYlmStf9XfL6ckJFngyd9LfV1JaaN/KRTPQPidTuJ7FR+D/nkWJUF+0xUF07CeCeqYfxq+OJVVa0gNbqgYkUNvn//UbE7e95C+6e+7GtdpqJ8mqm4WcPvUGIUxmGLTTAC2+G9UuFCD1DUjg==--> <a href=\"https://blockchain.info/address/1AbKfgvw9psQ41NbLi8kufDQTezwG8DRZm\" target=\"_blank\"><i class=\"fab fa-btc fa-sm\"></i> Unlock Premium Challenge</a> to access exclusive content.": "<i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><!--IvLuRfBJYlmStf9XfL6ckJFngyd9LfV1JaaN/KRTPQPidTuJ7FR+D/nkWJUF+0xUF07CeCeqYfxq+OJVVa0gNbqgYkUNvn//UbE7e95C+6e+7GtdpqJ8mqm4WcPvUGIUxmGLTTAC2+G9UuFCD1DUjg==--> <a href=\"https://blockchain.info/address/1AbKfgvw9psQ41NbLi8kufDQTezwG8DRZm\" target=\"_blank\"><i class=\"fab fa-btc fa-sm\"></i> Schalte die Premium-Herausforderung frei</a>, um auf exklusive Inhalte zugreifen zu dürfen.",
    "You do not have to pay anything to unlock this challenge! Nonetheless, donations are very much appreciated.": "Du musst nichts bezahlen, um diese Herausforderung freizuschalten! Spenden sind nichtsdestotrotz sehr willkommen.",
    "Read our privacy policy.": "Lies unsere Datenschutzrichtlinie.",
    "We won't even ask you to confirm that you did. Just read it. Please. Pretty please.": "Wir werden dich nicht bitten, zu bestätigen, dass du es getan haben. Lies sie einfach. Bitte. Ach bitte, bitte.",
    "Prove that you actually read our privacy policy.": "Beweise, dass du unsere Datenschutzrichtlinie tatsächlich gelesen hast.",
    "Only by visiting a special URL you can confirm that you read it carefully.": "Nur indem du eine besondere URL besuchst, kannst du bestätigen, dass du sie sorgfältig gelesen hast.",
    "Change the <code>href</code> of the link within the <a href=\"/#/search?q=OWASP SSL Advanced Forensic Tool (O-Saft)\">OWASP SSL Advanced Forensic Tool (O-Saft)</a> product description into <i>https://owasp.slack.com</i>.": "Ändere das <code>href</code> des Links in der <a href=\"/#/search?q=OWASP SSL Advanced Forensic Tool (O-Saft)\">OWASP SSL Advanced Forensic Tool (O-Saft)</a>-Produktbeschreibung zu <i>https://owasp.slack.com</i>.",
    "Look for one of the following: a) broken admin functionality, b) holes in RESTful API or c) possibility for SQL Injection.": "Suche nach einem der folgenden: a) defekte Administrationsfunktionalität, b) Löcher in der RESTful API oder c) der Möglichkeit für SQL Injection.",
    "Perform a <i>reflected</i> XSS attack with <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code>.": "Führe einen <i>reflektierten</i> XSS-Angriff mit <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> aus.",
    "Look for an input field where its content appears in the response HTML when its form is submitted.": "Halte Ausschau nach einem Eingabefeld, dessen Inhalt in der HTML-Antwort erscheint, wenn sein Formular abgeschickt wird.",
    "Follow the DRY principle while registering a user.": "Befolge das DRY-Prinzip bei der Registrierung eines Benutzers.",
    "You can solve this by cleverly interacting with the UI or bypassing it altogether.": "Du kannst diese durch kluge Interaktion mit oder völliges Umgehen der Benutzeroberfläche lösen.",
    "Reset Bender's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Setze Benders Passwort in der <a href=\"/#/forgot-password\">Passwort vergessen</a>-Funktion mittels der <i>Original-Antwort</i> auf seine Sicherheitsfrage zurück.",
    "Not as trivial as Jim's but still not too difficult with some \"Futurama\" background knowledge.": "Nicht so trivial wie Jims, aber auch nicht allzu schwierig mit ein bisschen \"Futurama\" Hintergrundwissen.",
    "Reset the password of Bjoern's internal account via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Setze das Passwort von Björns internem Benutzerkonto in der <a href=\"/#/forgot-password\">Passwort vergessen</a>-Funktion mittels der <i>Original-Antwort</i> auf seine Sicherheitsfrage zurück.",
    "Nothing a little bit of Facebook stalking couldn't reveal. Might involve a historical twist.": "Nichts, was ein bisschen Facebook-Stalking nicht offenbaren könnte. Könnte eine historische Wendung beinhalten.",
    "Reset Jim's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Setze Jims Passwort in der <a href=\"/#/forgot-password\">Passwort vergessen</a>-Funktion mittels der <i>Original-Antwort</i> auf seine Sicherheitsfrage zurück.",
    "It's hard for celebrities to pick a security question from a hard-coded list where the answer is not publicly exposed.": "Es ist schwer für Prominente, eine Sicherheitsfrage aus einer hart-codierten Liste zu wählen, für welche die Antwort nicht öffentlich exponiert ist.",
    "Reset Morty's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>his obfuscated answer</i> to his security question.": "Setze Mortys Passwort in der <a href=\"/#/forgot-password\">Passwort vergessen</a>-Funktion mittels <i>seiner obfuskierten Antwort</i> auf seine Sicherheitsfrage zurück.",
    "Find a way to bypass the rate limiting and brute force the obfuscated answer to Morty's security question.": "Suche dir einen Weg um die Ratenbegrenzung herum, und nutze Brute Force, um die obfuskierte Antwort auf Mortys Sicherheitsfrage zu finden.",
    "Deprive the shop of earnings by downloading the blueprint for one of its products.": "Beraube den Laden seiner Einnahmen, indem du die Blaupause für eines seiner Produkte herunterlädst.",
    "The product you might want to give a closer look is the OWASP Juice Shop Logo (3D-printed).": "Das Produkt, das Du dir vielleicht näher ansehen solltest, ist das OWASP Juice Shop Logo (3D-gedruckt).",
    "Request a hidden resource on server through server.": "Fordere eine versteckte Ressource über Server-zu-Server an.",
    "Reverse engineering something bad can make good things happen.": "Reverse-Engineering von etwas Schlechtem, kann gute Dinge geschehen lassen.",
    "Infect the server with juicy malware by abusing arbitrary command execution.": "Infiziere den Server mit saftiger Malware, indem du dir Arbitrary Command Execution zunutze machst.",
    "\"SSTi\" is a clear indicator that this has nothing to do with anything Angular. Also, make sure to use only our non-malicious malware.": "\"SSTi\" ist ein eindeutiger Indikator, dass dies nichts mit irgendwas in Angular zu tun hat. Achte darauf, nur unsere nicht-bösartige Malware zu verwenden.",
    "Behave like any \"white-hat\" should before getting into the action.": "Verhalte dich wie ein \"White-Hat\" es sollte, bevor du loslegst.",
    "Perform a <i>persisted</i> XSS attack with <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> bypassing a <i>server-side</i> security mechanism.": "Führe einen <i>persistenten</i> XSS-Angriff mit <code>&lt;iframe src=\"javascript:alert(`xss`)\"&gt;</code> aus und umgehe dabei einen <i>Server-seitigen</i> Sicherheitsmechanismus.",
    "The \"Comment\" field in the \"Customer Feedback\" screen is where you want to put your focus on.": "Du solltest deinen Fokus auf das Feld \"Kommentar\" im \"Kundenfeedback\"-Dialog setzen.",
    "<a href=\"/#/contact\">Rat out</a> a notorious character hiding in plain sight in the shop. (Mention the exact name of the character)": "<a href=\"/#/contact\">Verpetze</a> einen berüchtigten Charakter, der sich im Laden unsichtbar gemacht hat. (Erwähne den exakten Namen des Charakters)",
    "No matter how good your eyes are, you will need tool assistance for this challenge.": "Egal wie gut deine Augen sind, wirst du Hilfsmittel für diese Herausforderung benötigen.",
    "Perform a Remote Code Execution that occupies the server for a while without using infinite loops.": "Führe eine Remote Code Execution durch, die den Server, ohne Einsatz von Endlosschleifen, eine Weile beschäftigt.",
    "Your attack payload must not trigger the protection against too many iterations.": "Dein Angriffs-Payload darf nicht den Schutz gegen zu viele Iterationen auslösen.",
    "This vulnerability will not affect any customer of the shop. It is aimed exclusively at its developers.": "Diese Verwundbarkeit wird keinen einzigen Kunden des Ladens betreffen. Sie richtet sich ausschließlich gegen dessen Entwickler.",
    "Solve the 2FA challenge for user \"wurstbrot\". (Disabling, bypassing or overwriting his 2FA settings does not count as a solution)": "Löse die 2FA-Aufgabe für den Benutzer \"wurstbrot\". (Deaktivieren, Umgehen oder Überschreiben seiner 2FA-Einstellungen zählt nicht als Lösung)",
    "The 2FA implementation requires to store a secret for every user. You will need to find a way to access this secret in order to solve this challenge.": "Die 2FA-Implementierung erfordert, dass für jeden Benutzer ein Geheimnis gespeichert wird. Du musst einen Weg finden auf dieses Geheimnis zuzugreifen, um diese Herausforderung zu lösen.",
    "Forge an essentially unsigned JWT token that impersonates the (non-existing) user <i>jwtn3d@juice-sh.op</i>.": "Fälsche ein eigentlich unsigniertes JWT-Token, das sich als der (nicht existierende) Benutzer <i>jwtn3d@juice-sh.op</i> ausgibt.",
    "This challenge exploits a weird option that is supported when signing tokens with JWT.": "Diese Herausforderung nutzt eine seltsame Option aus, die beim Signieren von Tokens mit JWT unterstützt wird.",
    "Upload a file larger than 100 kB.": "Lade eine Datei größer als 100 kB hoch.",
    "You can attach a small file to the \"Complaint\" form. Investigate how this upload actually works.": "Du kannst eine kleine Datei an das \"Reklamation\"-Formular anhängen. Finde heraus, wie dieser Upload tatsächlich funktioniert.",
    "Upload a file that has no .pdf or .zip extension.": "Lade eine Datei hoch, die keine .pdf- oder .zip-Erweiterung hat.",
    "You can attach a PDF or ZIP file to the \"Complaint\" form. Investigate how this upload actually works.": "Du kannst eine PDF- oder ZIP-Datei an das \"Reklamation\"-Formular anhängen. Finde heraus, wie dieser Upload tatsächlich funktioniert.",
    "Retrieve a list of all user credentials via SQL Injection.": "Greife eine Liste aller Benutzerzugangsdaten mittels SQL Injection ab.",
    "Gather information on where user data is stored and how it is addressed. Then craft a corresponding UNION SELECT attack.": "Sammle Informationen darüber, wo die Benutzerdaten gespeichert und wie auf sie zugegriffen wird. Erstelle dann einen entsprechenden UNION SELECT-Angriff.",
    "Embed an XSS payload <code>&lt;/script&gt;&lt;script&gt;alert(`xss`)&lt;/script&gt;</code> into our promo video.": "Bette einen XSS-Payload <code>&lt;/script&gt;&lt;script&gt;alert(`xss`)&lt;/script&gt;</code> in unser Promo-Video ein.",
    "You have to reuse the vulnerability behind one other 6-star challenge to be able to solve this one.": "Du musst die Verwundbarkeit hinter einer anderen 6-Sterne-Herausforderung wiederverwenden, um diese zu lösen.",
    "View another user's shopping basket.": "Schau dir den Warenkorb eines anderen Benutzers an.",
    "Have an eye on the HTTP traffic while shopping. Alternatively try to find a client-side association of users to their basket.": "Wirf beim Einkaufen einen Blick auf den HTTP-Verkehr. Versuche alternativ eine Client-seitige Assoziierung von Benutzern zu ihrem Warenkorb zu finden.",
    "<a href=\"/#/contact\">Inform the shop</a> about a vulnerable library it is using. (Mention the exact library name and version in your comment)": "<a href=\"/#/contact\">Informiere den Laden</a> über eine verwendete verwundbare Bibliothek. (Erwähne den genauen Bibliotheksnamen und deren Version in deinem Kommentar)",
    "Report one of two possible answers via the \"Customer Feedback\" form. Do not forget to submit the library's version as well.": "Melde eine der zwei möglichen Antworten über das \"Kundenfeedback\"-Formular. Vergiss nicht, dass du auch die Version der Bibliothek mitschicken musst.",
    "<a href=\"/#/contact\">Inform the shop</a> about an algorithm or library it should definitely not use the way it does.": "<a href=\"/#/contact\">Informiere den Shop</a> über einen Algorithmus oder eine Bibliothek, die er in der vorliegenden Weise definitiv nicht nutzen sollte.",
    "Report one of four possible answers via the \"Customer Feedback\" form.": "Melde eine von vier möglichen Antworten über das \"Kundenfeedback\"-Formular.",
    "Enforce a redirect to a page you are not supposed to redirect to.": "Erzwinge eine Weiterleitung zu einer Seite, auf die du nicht weitergeleitet werden solltest.",
    "You have to find a way to beat the allowlist of allowed redirect URLs.": "Du musst einen Weg finden, die Allowlist erlaubter Weiterleitungs-URLs zu besiegen.",
    "Retrieve the content of <code>C:\\Windows\\system.ini</code> or <code>/etc/passwd</code> from the server.": "Rufe den Inhalt von <code>C:\\Windows\\system.ini</code> oder <code>/etc/passwd</code> vom Server ab.",
    "The leverage point for this challenge is the deprecated B2B interface.": "Der Ansatzpunkt für diese Herausforderung ist die veraltete B2B-Schnittstelle.",
    "Give the server something to chew on for quite a while.": "Gib dem Server etwas, an dem er eine Weile lang zu kauen hat.",
    "It is not as easy as sending a large amount of data directly to the deprecated B2B interface.": "Es ist nicht so einfach, als dass man nur eine große Datenmenge direkt an die veraltete B2B Schnittstelle schicken müsste.",
    "Give a devastating zero-star feedback to the store.": "Gib dem Laden ein verheerendes Null-Sterne-Feedback.",
    "Before you invest time bypassing the API, you might want to play around with the UI a bit.": "Bevor du Zeit in das Umgehen der API investierst, möchtest du vielleicht etwas mit der Benutzeroberfläche herumspielen.",
    "Your eldest siblings middle name?": "Zweitname deines ältesten Geschwisters?",
    "Mother's maiden name?": "Mädchenname der Mutter?",
    "Mother's birth date? (MM/DD/YY)": "Geburtsdatum der Mutter? (MM/DD/YY)",
    "Father's birth date? (MM/DD/YY)": "Geburtsdatum des Vaters? (MM/DD/YY)",
    "Maternal grandmother's first name?": "Vorname der Großmutter mütterlicherseits?",
    "Paternal grandmother's first name?": "Vorname der Großmutter väterlicherseits?",
    "Name of your favorite pet?": "Name deines Lieblingshaustiers?",
    "Last name of dentist when you were a teenager? (Do not include 'Dr.')": "Nachname des Zahnarztes, bei dem du als Teenager warst? (Lasse 'Dr.' weg)",
    "Your ZIP/postal code when you were a teenager?": "Deine Postleitzahl, als du ein Teenager warst?",
    "Company you first work for as an adult?": "Erste Firma, für die du als Erwachsener gearbeitet hast?",
    "Your favorite book?": "Dein Lieblingsbuch?",
    "Your favorite movie?": "Dein Lieblingsfilm?",
    "Number of one of your customer or ID cards?": "Nummer einer deiner Kundenkarten oder Ausweise?",
    "Apple Juice (1000ml)": "Apfelsaft (1000ml)",
    "The all-time classic.": "Der Allzeitklassiker.",
    "Orange Juice (1000ml)": "Orangensaft (1000ml)",
    "Made from oranges hand-picked by Uncle Dittmeyer.": "Aus Orangen, die von Onkel Dittmeyer handverlesen wurden.",
    "Eggfruit Juice (500ml)": "Canistelsaft (500ml)",
    "Now with even more exotic flavour.": "Jetzt mit noch exotischerem Geschmack.",
    "Raspberry Juice (1000ml)": "Himbeersaft (1000ml)",
    "Made from blended Raspberry Pi, water and sugar.": "Aus püriertem Raspberry Pi, Wasser und Zucker.",
    "Lemon Juice (500ml)": "Zitronensaft (500ml)",
    "Sour but full of vitamins.": "Sauer, aber voller Vitamine.",
    "Banana Juice (1000ml)": "Bananensaft (1000ml)",
    "Monkeys love it the most.": "Affen lieben ihn am meisten.",
    "OWASP Juice Shop T-Shirt": "OWASP Juice Shop T-Shirt",
    "Real fans wear it 24/7!": "Echte Fans tragen es 24/7!",
    "OWASP Juice Shop CTF Girlie-Shirt": "OWASP Juice Shop CTF Girlie-Shirt",
    "For serious Capture-the-Flag heroines only!": "Nur für waschechte Capture-the-Flag-Heldinnen!",
    "OWASP SSL Advanced Forensic Tool (O-Saft)": "OWASP SSL Advanced Forensic Tool (O-Saft)",
    "O-Saft is an easy to use tool to show information about SSL certificate and tests the SSL connection according given list of ciphers and various SSL configurations. <a href=\"https://www.owasp.org/index.php/O-Saft\" target=\"_blank\">More...</a>": "O-Saft ist ein Programm, um einfach das Zertifakt und sonstige Informationen einer SSL-Verbindung zu überprüfen. <a href=\"https://www.owasp.org/index.php/O-Saft\" target=\"_blank\">Mehr...</a>",
    "Christmas Super-Surprise-Box (2014 Edition)": "Weihnachts-Super-Überraschungs-Box (2014 Auflage)",
    "Contains a random selection of 10 bottles (each 500ml) of our tastiest juices and an extra fan shirt for an unbeatable price! (Seasonal special offer! Limited availability!)": "Enthält eine zufällige Auswahl von 10 Flaschen (á 500ml) unserer leckeren Säfte und ein extra Fan-Shirt zu einem unschlagbaren Preis! (Saisonales Sonderangebot! Begrenzte Verfügbarkeit!)",
    "Rippertuer Special Juice": "Rippertuer Spezialsaft",
    "Contains a magical collection of the rarest fruits gathered from all around the world, like Cherymoya Annona cherimola, Jabuticaba Myrciaria cauliflora, Bael Aegle marmelos... and others, at an unbelievable price! <br/><span style=\"color:red;\">This item has been made unavailable because of lack of safety standards.</span> (This product is unsafe! We plan to remove it from the stock!)": "Enthält eine magische Sammlung der seltensten Früchte aus aller Welt, wie Cherymoya Annona cherimola, Jabuticaba Myrciaria cauliflora, Bael Aegle marmelos... und andere, zu einem unglaublichen Preis! <br/><span style=\"color:red;\">Dieser Artikel wird wegen fehlender Sicherheitsstandards nicht mehr angeboten.</span> (Dieses Produkt ist unsicher! Wir planen es aus dem Sortiment zu entfernen!)",
    "OWASP Juice Shop Sticker (2015/2016 design)": "OWASP Juice Shop Aufkleber (2015/2016-Modell)",
    "Die-cut sticker with the official 2015/2016 logo. By now this is a rare collectors item. <em>Out of stock!</em>": "Gestanzte Aufkleber mit dem offiziellen 2015/2016 Logo. Mittlerweile ein seltenes Sammlerstück. <em>Nicht auf Lager!</em>",
    "OWASP Juice Shop Iron-Ons (16pcs)": "OWASP Juice Shop Bügelbilder (16 Stk.)",
    "Upgrade your clothes with washer safe <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">iron-ons</a> of the OWASP Juice Shop or CTF Extension logo!": "Verbessere deine Kleidung mit den waschmaschinenfesten <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">Bügelbildern</a> mit OWASP Juice Shop- oder CTF-Erweiterungs-Logo!",
    "OWASP Juice Shop Magnets (16pcs)": "OWASP Juice Shop Magnete (16 Stk.)",
    "Your fridge will be even cooler with these OWASP Juice Shop or CTF Extension logo <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">magnets</a>!": "Dein Kühlschrank wird mit diesen OWASP Juice Shop oder CTF Extension Logo <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">Magneten</a> sogar noch cooler sein!",
    "OWASP Juice Shop Sticker Page": "OWASP Juice Shop Aufkleberbogen",
    "Massive decoration opportunities with these OWASP Juice Shop or CTF Extension <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">sticker pages</a>! Each page has 16 stickers on it.": "Massive Dekorationsmöglichkeiten mit diesen OWASP Juice Shop- oder CTF-Erweiterungs-<a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">Stickerbögen</a>! Jeder Bogen hat 16 Aufkleber.",
    "OWASP Juice Shop Sticker Single": "OWASP Juice Shop Einzel-Aufkleber",
    "Super high-quality vinyl <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">sticker single</a> with the OWASP Juice Shop or CTF Extension logo! The ultimate laptop decal!": "Super-hochwertige Vinyl-<a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">Einzelaufkleber</a> mit dem OWASP Juice Shop- oder CTF-Erweiterungs-Logo! Die ultimative Laptop-Deko!",
    "OWASP Juice Shop Temporary Tattoos (16pcs)": "OWASP Juice Shop Klebetattoos (16 Stk.)",
    "Get one of these <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">temporary tattoos</a> to proudly wear the OWASP Juice Shop or CTF Extension logo on your skin! If you tweet a photo of yourself with the tattoo, you get a couple of our stickers for free! Please mention <a href=\"https://twitter.com/owasp_juiceshop\" target=\"_blank\"><code>@owasp_juiceshop</code></a> in your tweet!": "Hol dir eines dieser <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">Abzieh-Tattoos</a>, um das OWASP Juice Shop- oder CTF-Erweiterungs-Logo stolz auf deiner Haut zu tragen! Wenn du ein Foto von dir mit dem Tattoo twitterst, bekommst du einige Aufkleber gratis! Bitte erwähne <a href=\"https://twitter.com/owasp_juiceshop\" target=\"_blank\"><code>@owasp_juiceshop</code></a> in deinem Tweet!",
    "OWASP Juice Shop Mug": "OWASP Juice Shop Becher",
    "Black mug with regular logo on one side and CTF logo on the other! Your colleagues will envy you!": "Schwarzer Becher mit regulärem Logo auf der einen und CTF-Logo auf der anderen Seite. Deine Kollegen werden dich beneiden!",
    "OWASP Juice Shop Hoodie": "OWASP Juice Shop Kaputzenpulli",
    "Mr. Robot-style apparel. But in black. And with logo.": "Kleidung im Mr. Robot-Stil. Bloß in schwarz. Und mit Logo.",
    "OWASP Juice Shop-CTF Velcro Patch": "OWASP Juice Shop-CTF Klett-Aufnäher",
    "4x3.5\" embroidered patch with velcro backside. The ultimate decal for every tactical bag or backpack!": "10x9cm gestickter Aufnäher mit Klett-Rückseite. Das ultimative Dekor für jede(n) taktische Tasche oder Rucksack!",
    "Woodruff Syrup \"Forest Master X-Treme\"": "Waldmeister-Sirup \"Forest Master X-Treme\"",
    "Harvested and manufactured in the Black Forest, Germany. Can cause hyperactive behavior in children. Can cause permanent green tongue when consumed undiluted.": "Geerntet und verarbeitet im Schwarzwald, Deutschland. Kann hyperaktives Verhalten bei Kindern verursachen. Kann bei unverdünntem Konsum dauerhaft grüne Zunge verursachen.",
    "Green Smoothie": "Grüner Smoothie",
    "Looks poisonous but is actually very good for your health! Made from green cabbage, spinach, kiwi and grass.": "Sieht giftig aus, aber ist wirklich sehr gut für deine Gesundheit! Aus Grünkohl, Spinat, Kiwi und Gras.",
    "Quince Juice (1000ml)": "Quittensaft (1000ml)",
    "Juice of the <em>Cydonia oblonga</em> fruit. Not exactly sweet but rich in Vitamin C.": "Saft aus der <em>Cydonia oblonga</em>-Frucht. Nicht wirklich süß, aber reich an Vitamin C.",
    "Apple Pomace": "Apfeltrester",
    "Finest pressings of apples. Allergy disclaimer: Might contain traces of worms. Can be <a href=\"/#recycle\">sent back to us</a> for recycling.": "Feinste ausgepresste Äpfel. Allergiehinweis: Kann Spuren von Würmern enthalten. Kann zum Recycling <a href=\"/#recycle\">an uns zurück geschickt</a> werden.",
    "Fruit Press": "Saftpresse",
    "Fruits go in. Juice comes out. Pomace you can send back to us for recycling purposes.": "Obst kommt rein. Saft kommt raus. Trester kann zwecks Recycling an uns zurückgeschickt werden.",
    "OWASP Juice Shop Logo (3D-printed)": "OWASP Juice Shop Logo (3D-gedruckt)",
    "This rare item was designed and handcrafted in Sweden. This is why it is so incredibly expensive despite its complete lack of purpose.": "Dieses seltene Stück wurde in Schweden entworfen und handgefertigt. Deshalb ist es trotz seines vollständigen Mangels an Nutzen so unglaublich teuer.",
    "Juice Shop Artwork": "Juice Shop Kunstwerk",
    "Unique masterpiece painted with different kinds of juice on 90g/m² lined paper.": "Einzigartiges Meisterwerk mit verschiedenen Saft-Sorten auf 90g/m² Leinwand gemalt.",
    "Global OWASP WASPY Award 2017 Nomination": "Nominierung für Global OWASP WASPY Award 2017",
    "Your chance to nominate up to three quiet pillars of the OWASP community ends 2017-06-30! <a href=\"https://www.owasp.org/index.php/WASPY_Awards_2017\">Nominate now!</a>": "Deine Chance, bis zu drei stille Säulen der OWASP Community zu nominieren endet am 30.06.2017! <a href=\"https://www.owasp.org/index.php/WASPY_Awards_2017\">Jetzt nominieren!</a>",
    "Strawberry Juice (500ml)": "Erdbeersaft (500ml)",
    "Sweet & tasty!": "Süß & lecker!",
    "Carrot Juice (1000ml)": "Karottensaft (1000ml)",
    "As the old German saying goes: \"Carrots are good for the eyes. Or has anyone ever seen a rabbit with glasses?\"": "Wie das alte deutsche Sprichwort sagt: \"Karotten sind gut für die Augen. Oder hat irgendwer jemals einen Hasen mit Brille gesehen?\"",
    "OWASP Juice Shop Sweden Tour 2017 Sticker Sheet (Special Edition)": "OWASP Juice Shop Schweden-Tour 2017 Aufkleberbogen (Sonderausgabe)",
    "10 sheets of Sweden-themed stickers with 15 stickers on each.": "10 Bögen mit je 15 Aufklebern im Schweden-Design.",
    "Pwning OWASP Juice Shop": "Pwning OWASP Juice Shop",
    "Melon Bike (Comeback-Product 2018 Edition)": "Melonenfahrrad (Comeback-Artikel 2018 Auflage)",
    "The wheels of this bicycle are made from real water melons. You might not want to ride it up/down the curb too hard.": "Die Räder dieses Fahrrads werden aus echten Wassermelonen hergestellt. Du solltest es vielleicht nicht zu doll den Kantstein rauf/runter fahren.",
    "OWASP Juice Shop Coaster (10pcs)": "OWASP Juice Shop Bierdeckel (10 Stk.)",
    "Our 95mm circle coasters are printed in full color and made from thick, premium coaster board.": "Unsere runden 95mm Bierdeckel werden in Vollfarbe gedruckt und bestehen aus dicker Premium-Untersetzer-Pappe.",
    "Retrieve the photo of Bjoern's cat in \"melee combat-mode\".": "Rufe das Foto von Björns Katze im \"Nahkampfkampfmodus\" ab.",
    "Check the Photo Wall for an image that could not be loaded correctly.": "Überprüfe die Foto-Wand auf ein Bild, das nicht korrekt geladen werden konnte.",
    "Stick <a href=\"http://placekitten.com/\" target=\"_blank\">cute cross-domain kittens</a> all over our delivery boxes.": "Beklebe unsere Lieferboxen von oben bis unten mit <a href=\"http://placekitten.com/\" target=\"_blank\">süßen Cross-Domain-Kätzchen</a>.",
    "This challenge would formally have to be in several categories as the developers made multiple gaffes for this to be possible.": "Diese Herausforderung müsste formell zu verschiedenen Kategorien gehören, da die Entwickler sich mehrere Ausrutscher erlauben mussten, um diese zu ermöglichen.",
    "ea.": "je",
    "Delivery Price": "Versandkosten",
    "Total Price": "Gesamtpreis",
    "Bonus Points Earned": "Erhaltene Bonuspunkte",
    "The bonus points from this order will be added 1:1 to your wallet ¤-fund for future purchases!": "Die Bonuspunkte aus dieser Bestellung werden für zukünftige Einkäufe 1:1 deinem Brieftaschen-¤-Kontostand hinzugefügt!",
    "Thank you for your order!": "Vielen Dank für deine Bestellung!",
    "Order Confirmation": "Bestellbestätigung",
    "Customer": "Kunde",
    "Order": "Bestellung",
    "Date": "Datum",
    "OWASP Juice Shop Holographic Sticker": "OWASP Juice Shop Holografischer Aufkleber",
    "Die-cut holographic sticker. Stand out from those 08/15-sticker-covered laptops with this shiny beacon of 80's coolness!": "Gestanzte holgrafische Aufkleber. Hebe dich mit diesem glänzenden Leuchtfeuer aus 80er-Jahre-Coolness von den mit 08/15-Aufklebern zugekleisterten Laptops ab!",
    "OWASP Snakes and Ladders - Mobile Apps": "OWASP Schlangen und Leitern - Mobile Anwendungen",
    "This amazing mobile app security awareness board game is <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1970691216\">available for Tabletop Simulator on Steam Workshop</a> now!": "Dieses fantastische Brettspiel für Sicherheitsbewusstsein bei mobilen Anwendungen ist jetzt <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1970691216\">für Tabletop Simulator im Steam Workshop erhältlich</a>!",
    "OWASP Snakes and Ladders - Web Applications": "OWASP Schlangen und Leitern - Web-Anwendungen",
    "This amazing web application security awareness board game is <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1969196030\">available for Tabletop Simulator on Steam Workshop</a> now!": "Dieses fantastische Brettspiel für Sicherheitsbewusstsein bei Webanwendungen ist jetzt <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1969196030\">für Tabletop Simulator im Steam Workshop erhältlich</a>!",
    "<em>The official Companion Guide</em> by Björn Kimminich available <a href=\"https://leanpub.com/juice-shop\">for free on LeanPub</a> and also <a href=\"https://pwning.owasp-juice.shop\">readable online</a>!": "<em>Der offizielle Begleitführer</em> von Björn Kimminich ist <a href=\"https://leanpub.com/juice-shop\">kostenlos auf LeanPub</a> erhältlich und auch <a href=\"https://pwning.owasp-juice.shop\">zum online Lesen</a> verfügbar!",
    "We are out of stock! Sorry for the inconvenience.": "Unser Lagerbestand ist erschöpft! Entschuldigung für die Unannehmlichkeiten.",
    "Wrong answer to CAPTCHA. Please try again.": "Falsche Antwort auf das CAPTCHA. Bitte versuche es erneut.",
    "Invalid email or password.": "Email-Adresse oder Passwort ungültig.",
    "Current password is not correct.": "Aktuelles Passwort ist nicht korrekt.",
    "Password cannot be empty.": "Passwort darf nicht leer sein.",
    "New and repeated password do not match.": "Neues und wiederholtes Passwort stimmen nicht überein.",
    "Wrong answer to security question.": "Falsche Antwort auf Sicherheitsfrage.",
    "<a href=\"/#/contact\">Inform the development team</a> about a danger to some of <em>their</em> credentials. (Send them the URL of the <em>original report</em> or an assigned CVE or another identifier of this vulnerability)": "<a href=\"/#/contact\">Informiere das Entwicklungsteam</a> über eine Gefährdung einiger <em>ihrer</em> Anmeldedaten. (Sende ihnen die URL der <em>ursprünglichen Meldung</em> oder eine zugewiesene CVE oder andere Kennung dieser Verwundbarkeit)",
    "You can order only up to {{quantity}} items of this product.": "Sie können nur bis zu {{quantity}} Exemplare dieses Produkts bestellen.",
    " <em>(This challenge is <strong>not available</strong> on Docker!)</em>": " <em>(Diese Herausforderung ist auf Docker <strong>nicht verfügbar</strong>!)</em>",
    " <em>(This challenge is <strong>not available</strong> on Heroku!)</em>": " <em>(Diese Herausforderung ist auf Heroku <strong>nicht verfügbar</strong>!)</em>",
    " <em>(This challenge is <strong>not available</strong> on Gitpod!)</em>": " <em>(Diese Herausforderung ist auf Gitpod <strong>nicht verfügbar</strong>!)</em>",
    " <em>(This challenge is <strong>potentially harmful</strong> on Docker!)</em>": " <em>(Diese Herausforderung ist auf Docker <strong>potentiell schädlich</strong>!)</em>",
    " <em>(This challenge is <strong>potentially harmful</strong> on Gitpod!)</em>": " <em>(Diese Herausforderung ist auf Gitpod <strong>potentiell schädlich</strong>!)</em>",
    " <em>(This challenge is <strong>potentially harmful</strong> on Heroku!)</em>": " <em>(Diese Herausforderung ist auf Heroku <strong>potentiell schädlich</strong>!)</em>",
    "Find the endpoint that serves usage data to be scraped by a <a href=\"https://github.com/prometheus/prometheus\">popular monitoring system</a>.": "Finde den Endpunkt, der einem <a href=\"https://github.com/prometheus/prometheus\">beliebten Monitoring-System</a> Nutzungsdaten zum Schürfen bereit stellt.",
    "Try to guess what URL the endpoint might have.": "Versuche zu erraten, welche URL der Endpunkt haben könnte.",
    "Look for a url parameter where its value appears in the page it is leading to.": "Halte Ausschau nach einem URL-Parameter, dessen Wert auf der Seite, zu der er führt, erscheint.",
    "Change the name of a user by performing Cross-Site Request Forgery from <a href=\"http://htmledit.squarefree.com\">another origin</a>.": "Ändere den Namen eines Benutzers, indem du Cross-Site Request Forgery von <a href=\"http://htmledit.squarefree.com\">einem anderen Ursprung</a> ausführst.",
    "Use the bonus payload <code>&lt;iframe width=&quot;100%&quot; height=&quot;166&quot; scrolling=&quot;no&quot; frameborder=&quot;no&quot; allow=&quot;autoplay&quot; src=&quot;https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/771984076&amp;color=%23ff5500&amp;auto_play=true&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true&quot;&gt;&lt;/iframe&gt;</code> in the <i>DOM XSS</i> challenge.": "Verwendende den Bonus-Payload <code>&lt;iframe width=&quot;100%&quot; height=&quot;166&quot; scrolling=&quot;no&quot; frameborder=&quot;no&quot; allow=&quot;autoplay&quot; src=&quot;https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/771984076&amp;color=%23ff5500&amp;auto_play=true&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true&quot;&gt;&lt;/iframe&gt;</code> in der <i>DOM XSS</i>-Herausforderung.",
    "Copy + Paste = Solved!": "Kopieren + Einfügen = Gelöst!",
    "Obtain a Deluxe Membership without paying for it.": "Erhalte eine Deluxe Mitgliedschaft, ohne dafür zu bezahlen.",
    "Look closely at what happens when you attempt to upgrade your account.": "Schau dir genau an, was passiert, wenn du versuchst, dein Konto zu aktualisieren.",
    " <em>(This challenge is <strong>not available</strong> on Windows!)</em>": " <em>(Diese Herausforderung ist auf Windows <strong>nicht verfügbar</strong>!)</em>",
    "Reset Uvogin's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Setze Uvogins Passwort in der <a href=\"/#/forgot-password\">Passwort vergessen</a>-Funktion mittels der <i>Original-Antwort</i> auf seine Sicherheitsfrage zurück.",
    "You might have to do some OSINT on his social media personas to find out his honest answer to the security question.": "Vielleicht musst du etwas OSINT in seinen Sozialen Medien-Personae vornehmen, um seine ehrliche Antwort auf die Sicherheitsfrage zu finden.",
    "Juice Shop Adversary Trading Card (Common)": "Juice Shop Widersacher-Sammelkarte (Gewöhnlich)",
    "Common rarity \"Juice Shop\" card for the <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Adversary Trading Cards</a> CCG.": "\"Juice Shop\"-Karte gewöhnlicher Seltenheit für das <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Adversary Trading Cards</a> Sammelkartenspiel.",
    "Juice Shop Adversary Trading Card (Super Rare)": "Juice Shop Widersacher-Sammelkarte (Super Selten)",
    "Super rare \"Juice Shop\" card with holographic foil-coating for the <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Adversary Trading Cards</a> CCG.": "\"Juice Shop\"-Karte super-seltener Seltenheit mit holografischer Folienbeschichtung für das <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Adversary Trading Cards</a> Sammelkartenspiel.",
    "OWASP Juice Shop \"King of the Hill\" Facemask": "OWASP Juice Shop \"König des Hügels\"-Gesichtsmaske",
    "Facemask with compartment for filter from 50% cotton and 50% polyester.": "Gesichtsmaske mit Fach für Filter aus 50% Baumwolle und 50% Polyester.",
    "Determine the answer to John's security question by looking at an upload of him to the Photo Wall and use it to reset his password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism.": "Bestimme die Antwort auf Johns Sicherheitsfrage, indem du einen seiner Uploads auf die Foto-Wand ansiehst und diese verwendest, um sein Passwort über den <a href=\"/#/forgot-password\">Passwort vergessen</a>-Mechanismus zurückzusetzen.",
    "Take a look at the meta data of the corresponding photo.": "Wirf einen Blick auf die Metadaten des entsprechenden Fotos.",
    "Determine the answer to Emma's security question by looking at an upload of her to the Photo Wall and use it to reset her password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism.": "Bestimme die Antwort auf Emmas Sicherheitsfrage, indem du einen ihrer Uploads auf die Foto-Wand ansiehst und diese verwendest, um ihr Passwort über den <a href=\"/#/forgot-password\">Passwort vergessen</a>-Mechanismus zurückzusetzen.",
    "Take a look at the details in the photo to determine the location of where it was taken.": "Wirf einen Blick auf die Details auf dem Foto, um zu bestimmen, wo es aufgenommen wurde.",
    "Juice Shop \"Permafrost\" 2020 Edition": "Juice Shop \"Permafrost\" 2020-Ausgabe",
    "Best Juice Shop Salesman Artwork": "Bester Juice Shop-Verkäufer Kunstwerk",
    "Unique digital painting depicting Stan, our most qualified and almost profitable salesman. He made a succesful carreer in selling used ships, coffins, krypts, crosses, real estate, life insurance, restaurant supplies, voodoo enhanced asbestos and courtroom souvenirs before <em>finally</em> adding his expertise to the Juice Shop marketing team.": "Einzigartige digitale Zeichnung, die Stan, unseren qualifiziertesten und beinahe profitablen Verkäufer zeigt. Er machte erfolgreich Karriere als Verkäufer von gebrauchten Schiffen, Särgen, Krypten, Kreuzen, Immobilien, Lebensversicherungen, Restaurant-Zubehör, Voodoo-verbessertem Asbest und Gerichtssaal-Souvenirs, bevor er <em>endlich</em> seine Expertise dem Marketing-Team des Juice Shop hinzufügte.",
    "20th Anniversary Celebration Ticket": "20jährige Jubiläumsfeier-Ticket",
    "Get your <a href=\"https://20thanniversary.owasp.org/\" target=\"_blank\">free 🎫 for OWASP 20th Anniversary Celebration</a> online conference! Hear from world renowned keynotes and special speakers, network with your peers and interact with our event sponsors. With an anticipated 10k+ attendees from around the world, you will not want to miss this live on-line event!": "Hol dir dein <a href=\"https://20thanniversary.owasp.org/\" target=\"_blank\">kostenloses 🎫 für die OWASP 20. Jahrestag-Feier</a> Online-Konferenz! Höre von renommierten Keynote- und besonderen Sprechern, vernetze dich mit Gleichgesinnten und interagiere mit unseren Sponsoren. Bei voraussichtlich 10.000+ Teilnehmern aus der ganzen Welt willst du dieses Live-Event nicht verpassen!",
    "OWASP Juice Shop Card (non-foil)": "OWASP Juice Shop Karte (nicht foliert)",
    "Mythic rare <small><em>(obviously...)</em></small> card \"OWASP Juice Shop\" with three distinctly useful abilities. Alpha printing, mint condition. A true collectors piece to own!": "Mythische seltene <small><em>(natürlich...)</em></small> Karte \"OWASP Juice Shop\" mit drei eigenständig nützlichen Fähigkeiten. Alpha-Druck, ungebrauchter Zustand. Ein wahrlich besitzenswertes Sammlerstück!",
    "Line {{vulnLine}} is responsible for this vulnerability or security flaw. Select it and submit to proceed.": "Die Zeile {{vulnLine}} ist verantwortlich für diese Verwundbarkeit oder Sicherheitslücke. Wähle sie aus und sende sie ab, um fortzufahren.",
    "Lines {{vulnLines}} are responsible for this vulnerability or security flaw. Select them and submit to proceed.": "Die Zeilen {{vulnLines}} sind für diese Verwundbarkeit oder Sicherheitslücke verantwortlich. Wähle diese aus und sende sie ab, um fortzufahren.",
    "Receive a coupon code from the support chatbot.": "Erhalte einen Gutscheincode vom Support-Chatbot.",
    "Just keep asking.": "Frag einfach weiter.",
    "Permanently disable the support chatbot so that it can no longer answer customer queries.": "Schalte den Support-Chatbot dauerhaft ab, so dass er keine Kundenanfragen mehr beantworten kann.",
    "Think of a way to get a hold of the internal workings on the chatbot API.": "Überlege die eine Möglichkeit, wie du an die interne Funktionsweise der Chatbot API herankommen kannst.",
    "Gain read access to an arbitrary local file on the web server.": "Verschaffe dir Lesezugriff auf eine beliebige lokale Datei auf dem Webserver.",
    "You should read up on vulnerabilities in popular NodeJs template engines.": "Du solltest dich über Schwachstellen in beliebten NodeJs Template-Engines informieren.",
    "Try to identify where (potentially malicious) user input is coming into the code.": "Versuche herauszufinden, wo (potentiell bösartige) Benutzereingaben in den Code gelangen.",
    "What is the code doing with the user input other than using it to filter the data source?": "Was macht der Code mit der Benutzereingabe außer sie zum Filtern der Datenquelle zu verwenden?",
    "Look for a line where the developers fiddled with Angular's built-in security model.": "Halte nach einer Zeile Ausschau, in der die Entwickler an Angulars eingebautem Sicherheitsmodell herumgefummelt haben.",
    "Using bypassSecurityTrustStyle() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact. The context where the parameter is used is not CSS, making this switch totally pointless.": "Die Verwendung von bypassSecurityTrustStyle() anstelle von bypassSecurityTrustHtml() ändert den Kontext, für den die Eingabebereinigung umgangen wird. Wenn überhaupt, kann dieser Wechsel die XSS-Prävention nur versehentlich intakt halten. Der Kontext, in dem der Parameter verwendet wird, ist nicht CSS, was diesen Wechsel völlig sinnlos macht.",
    "Using bypassSecurityTrustResourceUrl() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. This switch might only accidentally keep XSS prevention intact, but the new URL context does not make any sense here.": "Die Verwendung von bypassSecurityTrustResourceUrl() anstelle von bypassSecurityTrustHtml() ändert den Kontext, für den die Eingabebereinigung umgangen wird. Dieser Wechsel könnte die XSS-Prävention zwar versehentlich intakt halten, allerdings macht der neue URL-Kontext hier keinerlei Sinn.",
    "Using bypassSecurityTrustScript() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact. The context where the parameter is used is not a script either, so this switch would be nonsensical.": "Die Verwendung von bypassSecurityTrustScript() anstelle von bypassSecurityTrustHtml() ändert den Kontext, für den die Eingabebereinigung umgangen wird. Wenn überhaupt, könnte dieser Wechsel die XSS-Prävention nur versehentlich intakt halten. Der Kontext, in dem der Parameter verwendet wird, ist außerdem kein Skript, wodurch dieser Wechsel sinnlos wäre.",
    "Removing the bypass of sanitization entirely is the best way to fix this vulnerability. Fiddling with Angular's built-in sanitization was entirely unnecessary as the user input for a text search should not be expected to contain HTML that needs to be rendered but merely plain text.": "Die Umgehung der Eingabebereinigung vollständig zu entfernen, ist der beste Weg, diese Schwachstelle zu beheben. An Angulars eingebauter Eingabebereinigung herumzufummeln, war vollkommen unnötig, da bei Benutzereingaben für eine Textsuche weniger davon auszugehen ist, dass diese zu renderndes HTML enthalten, sondern vielmehr reinen Klartext.",
    "Can you identify one or more routes which have something to do with log files?": "Kannst du eine oder mehrere Routen identifizieren, die etwas mit Logdateien zu tun haben?",
    "Did you spot the directory listing clearly linked to log files?": "Hast du das offenkundig mit Logdateien in Verbindung stehende Directory-Listing entdeckt?",
    "Did you notice that there is a seperate route for retrieving individual log files?": "Hast du bemerkt, dass es eine getrennte Route für das Abrufen einzelner Logdateien gibt?",
    "Make sure to select both lines responsible for the log file data leakage.": "Stelle sicher, dass beide Zeilen, die für die Datenleckage via Logdatei verantwortlich sind, ausgewählt wurden.",
    "Switching off the detailed view option is a cosmetic change on the directory listing but still allows the logs to be browsed and accessed.": "Das Ausschalten der Detailansicht-Option ist eine kosmetische Änderung des Directory-Listings, erlaubt aber trotzdem das Durchsuchen und Abrufen der Logs.",
    "Removing the route that serves individual log files is likely to plumb the data leak but still provides information to the attacker unnecessarily.": "Das Entfernen der Route, die die einzelnen Logdateien bereitstellt, wird wahrscheinlich das Datenleck stopfen, stellt dem Angreifer aber dennoch unnötigerweise Informationen zur Verfügung.",
    "Removing only the directory listing will still allow attackers to download individual log files if they can come up with a valid file name.": "Wenn nur das Directory-Listing entfernt wird, können Angreifer immer noch einzelne Log-Dateien herunterladen, wenn sie einen gültigen Dateinamen parat haben.",
    "There should generally be no good reason to expose server logs through a web URL of the server itself, epecially not when that server is Internet-facing.": "Es sollte im Allgemeinen keinen guten Grund geben, Server-Logs über eine Web-URL des Servers selbst freizugeben, vor allem nicht, wenn dieser Server im Internet steht.",
    "Among the long list of route mappings, can you spot any that seem responsible for admin-related functionality?": "Kannst du in der langen Liste von Routen-Mappings irgendwelche erkennen, die für Admin-bezogene Funktionalität zuständig zu sein scheinen?",
    "Luckily the route mappings were originally in alphabetical order before the developers forgot about that rule at some point.": "Glücklicherweise waren die Routen-Mappings ursprünglich in alphabetischer Reihenfolge, bevor die Entwickler diese Regel irgendwann vergessen haben.",
    "Assuming that the original \"AdminGuard\" provided access control only to admin users, switching to \"LoginGuard\" seems like a downgrade that would give access to any authenticated user.": "Unter der Annahme, dass die ursprüngliche \"AdminGuard\" die Zugriffskontrolle nur für Administratoren bereitstellte, erscheint der Wechsel auf \"LoginGuard\" eine Abwertung zu sein, da sie jedem authentifizierten Benutzer Zugriff geben würde.",
    "Obfuscating the path to the administration section does not add any security, even if it wasn't just a trivial Base64 encoding.": "Die Verschleierung des Pfades zur Administrations-Sektion brächte selbst dann keinerlei Sicherheit, wenn es nicht nur eine triviale Base64-Kodierung wäre.",
    "This obfuscation attempt is hard to undo by hand but trivial when executed in a JavaScript console. Regardless, obfuscating the route does not add any level of security.": "Diese Art der Verschleierung manuell rückgängig zu machen ist aufwändig. In einer JavaScript-Konsole ist dies hingegen trivial. Im Endeffekt erhöht die Verschleierung der Route den Sicherheitsgrad aber nicht.",
    "While attempts could be made to limit access to administrative functions of a web shop through access control, it is definitely safer to apply the \"separation of concerns\" pattern more strictly by internally hosting a distinct admin backend application with no Internet exposure.": "Während versucht werden könnte, den Zugriff auf administrative Funktionen eines Webshops durch Zugriffskontrolle zu beschränken, ist es sicherer, das Prinzip \"Separation of Concerns\" strikter zu interpretieren, und intern eine eigenständige Anwendung zur Administration zu betreiben, die nicht zum Internet exponiert ist.",
    "Can you identify one or more routes which have something to do with file serving?": "Kannst du eine oder mehrere Routen identifizieren, die etwas mit der Bereitstellung von Dateien zu tun haben?",
    "Did you notice that there are seperate routes the directory listing and retrieving individual files?": "Hast du bemerkt, dass es getrennte Routen für die Verzeichnisauflistung und das Abrufen einzelner Dateien gibt?",
    "Make sure to select both lines responsible for the data leakage.": "Stelle sicher, dass beide Zeilen ausgewählt sind, die für das Abfließen von Daten verantwortlich sind.",
    "Removing only the directory listing will still allow attackers to download individual files if they can come up with a valid file name.": "Wenn nur das Directory-Listing entfernt wird, können Angreifer immer noch einzelne Dateien herunterladen, wenn sie einen gültigen Dateinamen kennen.",
    "Removing the routes that serve individual files is likely to plumb the data leak but still provides information to the attacker unnecessarily.": "Das Entfernen der Routen zur Bereitstellung einzelner Dateien schließt wahrscheinlich das Datenleck, liefert dem Angreifer aber unnötigerweise immer noch Informationen.",
    "Switching off the icons is a cosmetic change on the directory listing but still allows the files to be browsed and accessed.": "Das Ausschalten der Icons ist eine kosmetische Änderung in der Verzeichnisliste, ermöglicht aber trotzdem den Zugriff auf die Dateien.",
    "Getting rid of the /ftp folder entirely is the only way to plumb this data leakage for good. Valid static content in it needs to be moved to a more suitable location and order confirmation PDFs had no business to be placed there publicly accessible in the first place. Everything else in that folder was just accidentally put & forgotten there anyway.": "Den /ftp Ordner komplett loszuwerden ist der einzige Weg, um dieses Datenleck komplett zu schließen. Gültige statische Inhalte müssen an einen geeigneteren Ort verschoben werden. Die Bestellbestätigungs-PDFs haben an einem öffentlich zugänglichen Ort sowieso nichts zu suchen. Alles andere in diesem Ordner wurde einfach versehentlich dort abgelegt und vergessen.",
    "In the long list of API-handling middleware, try to find the ones dealing with products offered in the shop first.": "In der langen Liste von API-behandelnder Middleware, versuche zuerst diejenigen zu finden, die sich mit Produkten befassen, die im Shop angeboten werden.",
    "API routes need to specifically define a handler for a HTTP verb if they wish to override the \"allow everything to everyone\" default behavior.": "API Routen müssen explizit einen Handler für HTTP-Verben definieren, wenn sie das \"allen alles erlauben\"-Standardverhalten überschreiben wollen.",
    "There is one line that is commented out for no good reason among the product-related middleware.": "Unter der produktbezogenen Middleware gibt es eine Codezeile, die ohne guten Grund auskommentiert wurde.",
    "While removing the commented-out line made the code cleaner, it did not change the functionality in any way and thus cannot have improved security either.": "Auch wenn das Entfernen der auskommentierten Zeile den Code sauberer gemacht hat, änderte dies die Funktionalität jedoch in keiner Weise und konnte demzufolge auch nicht die Sicherheit verbessern.",
    "Removing all dedicated handling of the products API made things worse, as now the default permissions of the underlying API generator will be used: Allowing GET, POST, PUT and DELETE - without any restrictions.": "Die dedizierte Behandlung der Produkt-API zu entfernen, hat die Sache verschlimmert, da jetzt die standardmäßigen Berechtigungen des zugrunde liegenden API-Generators verwendet werden: GET, POST, PUT und DELETE werden - ohne Einschränkungen - erlaubt.",
    "You improved security slightly by no longer accepting PUT requests from anonymous API callers. But does the shop even want to allow its authenticated customers to change products themselves?": "Du hast die Sicherheit ein bisschen verbessert, indem PUT-Anfragen von anonymen API-Anrufern nicht mehr angenommen werden. Aber will der Shop seinen authentifizierten Kunden überhaupt gestatten, die Produkte selbst zu ändern?",
    "Disabling all HTTP verbs other than GET for the products API is indeed the only safe way to implement secure access control. Shop administrators should not use the customer facing web UI to manage the store's inventory anyway.": "Das Deaktivieren aller anderen HTTP-Verben außer GET für die Produkte-API ist in der Tat der einzige zuverlässige Weg, um sichere Zugriffskontrolle zu implementieren. Shop-Administratoren sollten sowieso nicht das Webinterface für Kunden verwenden, um das Inventar des Shops zu verwalten.",
    "Try to identify any variables in the code that might contain arbitrary user input.": "Versuche, Variablen im Code zu identifizieren, die beliebige Benutzereingaben enthalten könnten.",
    "Follow the user input through the function call and try to spot places where it might be abused for malicious purposes.": "Verfolge die Benutzereingabe durch den Funktionsaufruf und versuche die Stellen zu finden, an denen sie für böswillige Zwecke missbraucht werden kann.",
    "Can you spot a place where a SQL query is being cobbled together in an unsafe way?": "Kannst du eine Stelle erspähen, an der eine SQL-Abfrage auf unsichere Weise zusammengeschustert wird?",
    "Trying to prevent any injection attacks with a custom-built blocklist mechanism is doomed to fail. It might work for some simpler attack payloads but an attacker with time and skills can likely bypass it at some point.": "Der Versuch, Injektionsangriffe mit einem speziell angefertigten Blocklistenmechanismus zu verhindern, ist zum Scheitern verurteilt. Er mag für einige einfachere Angriffe funktionieren, aber ein Angreifer mit Zeit und Fähigkeiten kann ihn wahrscheinlich irgendwann umgehen.",
    "Replacing the template string (`...`) notation with plain string concatenation (\"...\"+\"...\") does not change the behavior of the code in any way. It only makes the code less readable.": "Das Ersetzen der Notation der Schablonenzeichenkette (`...`) durch einfache Zeichenkettenverkettung (\"... \"+\"...\") ändert das Verhalten des Codes in keiner Weise. Es macht den Code nur weniger lesbar.",
    "Using the built-in replacement (or binding) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.": "Using the built-in replacement (or binding) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.",
    "Can you find a HTTP route mapping that deals with metrics?": "Kannst du ein Routen-Mapping finden, das sich mit Metriken beschäftigt?",
    "Remember: The default behavior of route mappings is to allow access to everyone.": "Bedenke: Das Standardverhalten der Routen-Mappings ist es, Zugriff für jeden zu erlauben.",
    "The metrics route remains publicly accessible. This change only messes with functional settings of the measurement framework unnecessarily.": "Die Metrik-Route bleibt öffentlich zugänglich. Diese Änderung pfuscht nur unnötig an den funktionalen Einstellungen des Messung-Frameworks herum.",
    "This fix prevents unauthorized access to the metrics route but overshoots the goal by locking out everyone - including administrators.": "Diese Korrektur verhindert unbefugten Zugriff auf die Metriken-Route, schießt aber über das Ziel hinaus, indem jeder - einschließlich der Administratoren - gesperrt wird.",
    "Access will now be restricted only to users with administrator permissions, which seems reasonable protection, assuming that it is not possible for a regular user to escalate admin priviliges. If that were a risk, the metrics should better be stored behind the scenes not be made accessible via the shop application at all.": "Access will now be restricted only to users with administrator permissions, which seems reasonable protection, assuming that it is not possible for a regular user to escalate admin priviliges. If that were a risk, the metrics should better be stored behind the scenes not be made accessible via the shop application at all.",
    "Do you remember the security question that Bender used for his account?": "Erinnerst du dich an die Sicherheitsfrage, die Bender für sein Konto verwendet?",
    "This question is the source of the security risk in this challenge.": "Diese Frage ist der Ursprung des Sicherheitsrisikos bei dieser Herausforderung.",
    "While not necessarily as trivial to research via a user's LinkedIn profile, the question is still easy to research or brute force when answered truthfully.": "Obwohl nicht unbedingt so trivial über das LinkedIn-Profil eines Benutzers herauszufinden, ist diese Frage immer noch leicht zu recherchieren oder durch Brute Force herauszufinden, wenn sie wahrheitsgetreu beantwortet wurde.",
    "Exchanging \"company\" with \"organization\" is only a vocabulary change and has no effect on security.": "Der Austausch von \"Unternehmen\" mit \"Organisation\" ist nur eine Vokabel-Änderung und hat keine Auswirkungen auf die Sicherheit.",
    "When answered truthfully, all security questions are susceptible to online research (on Facebook, LinkedIn etc.) and often even brute force. If at all, they should not be used as the only factor for a security-relevant function.": "When answered truthfully, all security questions are susceptible to online research (on Facebook, LinkedIn etc.) and often even brute force. If at all, they should not be used as the only factor for a security-relevant function.",
    "Can you identify the lines which have something to do with crypto currency addresses?": "Kannst du die Zeilen identifizieren, die etwas mit Kryptowährungsadressen zu tun haben?",
    "Did you notice there is a constant containing allowed redirect web addresses?": "Hast du bemerkt, dass es eine Konstante mit erlaubten Weiterleitungsadressen gibt?",
    "Make sure to select all three lines responsible for crypto currency addresses which are not promoted any longer.": "Stelle sicher, dass du alle drei Zeilen auswählst, die für die nicht mehr beworbenen Krypto-Währungsadressen zuständig sind.",
    "This fix removes one deprecated crypto currency address from the allow list but forgets to deal with two other ones.": "Diese Korrektur entfernt zwar eine veraltete Kryptowährungsadresse aus der Allowlist, vergisst aber, sich um zwei andere zu kümmern.",
    "When cleaning up any allow list of deprecated entries, it is crucial to be thorough and re-check the list regularly. Otherwise allow lists tend to become weaker over time.": "When cleaning up any allow list of deprecated entries, it is crucial to be thorough and re-check the list regularly. Otherwise allow lists tend to become weaker over time.",
    "This fix uses the binding mechanism of Sequelize to create the equivalent of a Prepared Statement, which is great. Unfortunately this fix also introduces a critical functional bug into the authentication process.": "This fix uses the binding mechanism of Sequelize to create the equivalent of a Prepared Statement, which is great. Unfortunately this fix also introduces a critical functional bug into the authentication process.",
    "This fix unfortunately goes only half the way to using the binding mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.": "This fix unfortunately goes only half the way to using the binding mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.",
    "This fix unfortunately goes only half the way to using the replacement mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.": "This fix unfortunately goes only half the way to using the replacement mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.",
    "Turning off the \"plain\" flag will let Sequelize return all matching rows instead of just the first one. This neither makes sense from a functional point of view in a login function, not could it prevent SQL Injection attacks.": "Turning off the \"plain\" flag will let Sequelize return all matching rows instead of just the first one. This neither makes sense from a functional point of view in a login function, not could it prevent SQL Injection attacks.",
    "Using the built-in binding (or replacement) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.": "Using the built-in binding (or replacement) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.",
    "Using bypassSecurityTrustSoundCloud() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only content from that service provider. Not surprisingly, there is no such vendor-specific function bypassSecurityTrustSoundCloud() offered by the Angular DomSanitizer.": "Using bypassSecurityTrustSoundCloud() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only content from that service provider. Not surprisingly, there is no such vendor-specific function bypassSecurityTrustSoundCloud() offered by the Angular DomSanitizer.",
    "Using bypassSecurityTrustIframe() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only <iframe> tags. But, the Angular DomSanitizer does not offer tag-specific bypass functions.": "Using bypassSecurityTrustIframe() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only <iframe> tags. But, the Angular DomSanitizer does not offer tag-specific bypass functions.",
    "Do you remember the security question that Jim used for his account?": "Do you remember the security question that Jim used for his account?",
    "Widening the scope from an \"eldest sibling\" to \"any family member\" still allows the question to be easily researched online (on Facebook etc.) or brute forced when answered truthfully.": "Widening the scope from an \"eldest sibling\" to \"any family member\" still allows the question to be easily researched online (on Facebook etc.) or brute forced when answered truthfully.",
    "Tightening the scope from an \"eldest sibling\" to \"eldest brother\" reduces any brute force effort to only male forenames, assuming the question is answered truthfully.": "Tightening the scope from an \"eldest sibling\" to \"eldest brother\" reduces any brute force effort to only male forenames, assuming the question is answered truthfully.",
    "Do you remember the security question that Bjoern used for his account?": "Erinnerst du dich an die Sicherheitsfrage, die Bjoern für sein Konto verwendet?",
    "Researching someone's current place of residence is probably even easier than a past one.": "Jemandes gegenwärtigen Wohnsitz herauszufinden, ist wahrscheinlich noch einfacher als einen früheren.",
    "When changing the scope of this question from \"teenager\" to \"toddler\", researching a past place of residence still is the only (low) hurdle for the attacker.": "Beim Ändern der Aufgabenstellung dieser Frage von \"Teenager\" auf \"Kleinkind\", bleibt die Suche nach einem früheren Wohnort weiterhin die einzige (niedrige) Hürde für den Angreifer.",
    "Do you remember the security question that Bjoern used for his OWASP account?": "Erinnerst du dich an die Sicherheitsfrage, die Bjoern für sein OWASP-Konto verwendet?",
    "There are even less car brands in the world than potential pet names. Therefore, changing the security questions has even a negative effect on overall security as it makes guessing and brute forcing much easier.": "There are even less car brands in the world than potential pet names. Therefore, changing the security questions has even a negative effect on overall security as it makes guessing and brute forcing much easier.",
    "This fix option is obviously (?) a joke. But it should still illustrate that narrowing the scope of a question reduces the solution space accordingly, thus making \"social stalking\" and brute force much easier.": "Diese Fix-Option ist offensichtlich (?) ein Witz. Aber sie soll dennoch veranschaulichen, dass die Einschränkung des Geltungsbereichs einer Frage auch deren Lösungsraum entsprechend reduziert. Auf diese Weise wird \"Social Stalking\" und Brute Force viel einfacher.",
    "Do you remember the security question that Uvogin used for his account?": "Erinnerst du dich an die Sicherheitsfrage, die Uvogin für sein Konto verwendet?",
    "When changing the scope of this question from \"movie\" to \"actor/actress\", researching and brute forcing is probably just as easy for the attacker.": "When changing the scope of this question from \"movie\" to \"actor/actress\", researching and brute forcing is probably just as easy for the attacker.",
    "Narrowing the scope of the question from \"movie\" to \"animé\" dramatically reduces the solution space, thus making guessing and brute force attacks a lot easier.": "Narrowing the scope of the question from \"movie\" to \"animé\" dramatically reduces the solution space, thus making guessing and brute force attacks a lot easier.",
    "Among the long list of route mappings, can you spot any that seem responsible for the Score Board screen?": "Among the long list of route mappings, can you spot any that seem responsible for the Score Board screen?",
    "If you accidentally scrolled over the relevant line, try using the text search in your browser.": "If you accidentally scrolled over the relevant line, try using the text search in your browser.",
    "Searching for \"score\" should bring you to the right route mapping.": "Nach \"score\" zu suchen, sollte dich zum richtigen Routen-Mapping bringen.",
    "Obfuscating the path to the Score Board does not add any security, even if it wasn't just a trivial Base64 encoding. It would, on the other hand, make finding it a bit more difficulty. This is probably not intended as the Score Board screen is the hub for all other challenges.": "Obfuscating the path to the Score Board does not add any security, even if it wasn't just a trivial Base64 encoding. It would, on the other hand, make finding it a bit more difficulty. This is probably not intended as the Score Board screen is the hub for all other challenges.",
    "Removing the entire route mapping would improve security but also break functionality by making the Score Board entirely inaccessible. Keep in mind that the Score Board is hidden only to be found and used to track all the other challenges.": "Removing the entire route mapping would improve security but also break functionality by making the Score Board entirely inaccessible. Keep in mind that the Score Board is hidden only to be found and used to track all the other challenges.",
    "In this one-of-a-kind scenario it is really best to just leave the code unchanged. Fiddling with it might either break accessibility of the crucial Score Board screen or make it unnecessarily harder to find it.": "In this one-of-a-kind scenario it is really best to just leave the code unchanged. Fiddling with it might either break accessibility of the crucial Score Board screen or make it unnecessarily harder to find it.",
    "Limiting the allowed search values via startsWith() would still allow SQL Injection via \"orange')) UNION SELECT ... --\" or similarly prefixed payloads. Even worse, this fix also breaks the free text search capability.": "Limiting the allowed search values via startsWith() would still allow SQL Injection via \"orange')) UNION SELECT ... --\" or similarly prefixed payloads. Even worse, this fix also breaks the free text search capability.",
    "Which entity is this challenge most likely about? Try to find all code places where that entity is somehow processed.": "Which entity is this challenge most likely about? Try to find all code places where that entity is somehow processed.",
    "In this snippet you must look for a place where something is missing that, if present, would negate an arbitrary role assignment.": "In this snippet you must look for a place where something is missing that, if present, would negate an arbitrary role assignment.",
    "Make sure that you do not select any lines that are contained in the vulnerable function but themselves have nothing to do with the vulberability.": "Make sure that you do not select any lines that are contained in the vulnerable function but themselves have nothing to do with the vulberability.",
    "This change results in the \"role\" property not being returned in any User-API responses. This will not prevent setting an arbitrary role during user creation but probably also break some functionality in the client that relies on the role being present.": "This change results in the \"role\" property not being returned in any User-API responses. This will not prevent setting an arbitrary role during user creation but probably also break some functionality in the client that relies on the role being present.",
    "This code change will check if a role is already defined on the user entity. If so, it will keep it. If not, it will set \"customer\" as a fallback role. This still allows anyone to pick their own prefered role, though.": "This code change will check if a role is already defined on the user entity. If so, it will keep it. If not, it will set \"customer\" as a fallback role. This still allows anyone to pick their own prefered role, though.",
    "Removing the interceptor function completely not only keeps the role assignment possible, it also breaks functionality by no longer creating digital wallets for new users.": "Removing the interceptor function completely not only keeps the role assignment possible, it also breaks functionality by no longer creating digital wallets for new users.",
    "This actually fixes the role assignment issue, by overriding any value pre-set via the POST request with a static \"customer\" default role.": "This actually fixes the role assignment issue, by overriding any value pre-set via the POST request with a static \"customer\" default role.",
    "Where is the Token Sale page actually being handled?": "Wo wird die Token Sale Seite tatsächlich behandelt?",
    "What is weird about how the Token Sale route is being declared?": "Was ist seltsam an der Art und Weise, wie die Token Sale Route deklariert wird?",
    "If the Token Sale page is still considered a secret, why is it mapped to a route at all?": "Wenn die Token Sale Seite noch als Geheimnis betrachtet wird, warum wird sie dann überhaupt einer Route zugeordnet?",
    "Restricting access to the Token Sale page to administrators might sound good in theory. Unfortunately this all only happens in client-side code, so such check couldn't be fully trusted.": "Restricting access to the Token Sale page to administrators might sound good in theory. Unfortunately this all only happens in client-side code, so such check couldn't be fully trusted.",
    "Obfuscating the path to the Token Sale page with Base64 instead of the original obfuscation function does not add any security. It actually makes the route even more easily identifiable.": "Obfuscating the path to the Token Sale page with Base64 instead of the original obfuscation function does not add any security. It actually makes the route even more easily identifiable.",
    "The only viable way to prevent access to a soon-to-be-released Token Sale page is to not have it in the client-side code before its actual release. It then makes sense to not have any premature route mapping declarations either. This then makes the whole obfuscation code-madness unnecessary as well.": "The only viable way to prevent access to a soon-to-be-released Token Sale page is to not have it in the client-side code before its actual release. It then makes sense to not have any premature route mapping declarations either. This then makes the whole obfuscation code-madness unnecessary as well.",
    "You should take a close look at how this code checks for allowed vs. forbidded URLs to redirect to.": "You should take a close look at how this code checks for allowed vs. forbidded URLs to redirect to.",
    "Try to play through how the logical operators and used standard functions work in this situation.": "Try to play through how the logical operators and used standard functions work in this situation.",
    "Could you somehow make the code believe that it is dealing with an allow-listed URL while it actually isn't?": "Könntest du den Code irgendwie glauben lassen, dass er es mit einer explizit erlaubten URL zu tun hat, obwohl es eigentlich keine ist?",
    "The open redirect flaw in this code cannot be fixed by applying URL encoding to the target URL. In fact, it would break the entire redirect mechanism for allow-listed URLs as they are not URL-encoded and would therefore never match.": "The open redirect flaw in this code cannot be fixed by applying URL encoding to the target URL. In fact, it would break the entire redirect mechanism for allow-listed URLs as they are not URL-encoded and would therefore never match.",
    "Changing from logical \"or\" to logical \"and\" here does not do anything for security but entirely breaks the redirect mechanism as \"allowed\" can never be true after the loop.": "Changing from logical \"or\" to logical \"and\" here does not do anything for security but entirely breaks the redirect mechanism as \"allowed\" can never be true after the loop.",
    "HTML-escaping is completely wrong in this situation because the code is dealing with URLs and not HTML input.": "HTML-escaping is completely wrong in this situation because the code is dealing with URLs and not HTML input.",
    "Using indexOf allowed any URLs as long as they contained any allow-listed URL, even if it just would be as a parameter. Replacing this with an actual equality check mitigates this lapse and makes the redirect only work for allow-listed URLs.": "Using indexOf allowed any URLs as long as they contained any allow-listed URL, even if it just would be as a parameter. Replacing this with an actual equality check mitigates this lapse and makes the redirect only work for allow-listed URLs.",
    "The security flaw has something to do with the rate limiting configuration.": "The security flaw has something to do with the rate limiting configuration.",
    "Do you think the time window or number of requests is the actual problem here? Maybe there is something else going wrong...": "Glaubst du, dass das Zeitfenster oder die Anzahl der Requests das eigentliche Problem ist? Vielleicht geht hier noch etwas anderes vor sich...",
    "Take a close look at the HTTP header being used here and ask yourself: \"Could an attacker do anything with it to bypass rate limiting?\"": "Take a close look at the HTTP header being used here and ask yourself: \"Could an attacker do anything with it to bypass rate limiting?\"",
    "Removing the setting to trust proxies does not improve security of the rate limiting. It might have some unforseen or unintended functional side-effects, though.": "Removing the setting to trust proxies does not improve security of the rate limiting. It might have some unforseen or unintended functional side-effects, though.",
    "Replacing the \"X-Forwarded-For\" header with its standardized alternative \"Forwarded\" does not close the security flaw of how this header is actually being used and can be abused by attackers.": "Replacing the \"X-Forwarded-For\" header with its standardized alternative \"Forwarded\" does not close the security flaw of how this header is actually being used and can be abused by attackers.",
    "Reducing the rate limit from 100 requests in 5min to 10 reqests in 3min could be seen as a security improvement, if there wasn't an entirely unrelated misconfiguration at play here.": "Reducing the rate limit from 100 requests in 5min to 10 reqests in 3min could be seen as a security improvement, if there wasn't an entirely unrelated misconfiguration at play here.",
    "Removing the custom key generator that lets an arbitrary HTTP header take precedence over the client IP is the best option here. Now an attacker at least needs to fake their actual IP to bypass the rate limiting, as this is the default key for the RateLimit module used here. There is a functional downside though, as now users behin e.g. corporate proxies might be rate limited as a group and not individually. But with 100 allowed password resets in 5min this should not occur too frequently.": "Removing the custom key generator that lets an arbitrary HTTP header take precedence over the client IP is the best option here. Now an attacker at least needs to fake their actual IP to bypass the rate limiting, as this is the default key for the RateLimit module used here. There is a functional downside though, as now users behin e.g. corporate proxies might be rate limited as a group and not individually. But with 100 allowed password resets in 5min this should not occur too frequently.",
    "Find all places in the code which are handling the product descriptions.": "Finde alle Stellen im Code, die die Produktbeschreibungen behandeln.",
    "Manually encoding the angular brackets of the HTML tags does not add any security. It is likely to break descriptions with legitimate HTML tags for styling or links, though.": "Manually encoding the angular brackets of the HTML tags does not add any security. It is likely to break descriptions with legitimate HTML tags for styling or links, though.",
    "The removed code block deals with handling of different screen sizes and is entirely unrelated to the given XSS vulnerability.": "The removed code block deals with handling of different screen sizes and is entirely unrelated to the given XSS vulnerability.",
    "Using bypassSecurityTrustScript() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact.": "Using bypassSecurityTrustScript() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact.",
    "Removing the bypass of sanitization entirely is the best way to fix the XSS vulnerability here. It should be noted, that XSS is only a consequence of broken authorization in this case, as users should not be allowed to change product descriptions in the first place.": "Removing the bypass of sanitization entirely is the best way to fix the XSS vulnerability here. It should be noted, that XSS is only a consequence of broken authorization in this case, as users should not be allowed to change product descriptions in the first place.",
    "To find the culprit lines, you need to understand how MongoDB handles updating records.": "Um die schuldigen Zeilen zu finden, musst du verstehen, wie MongoDB mit Datensatz-Aktualisierungen umgeht.",
    "Did you notice that the developers retrieved a reference to the user but never actually use it for anything? This might be part of the problem.": "Did you notice that the developers retrieved a reference to the user but never actually use it for anything? This might be part of the problem.",
    "Another problematic line you need to select, is actually missing something that ties the user to the review.": "Another problematic line you need to select, is actually missing something that ties the user to the review.",
    "This solution would reassign an updated review to the last editor, but it would not prevent to change other user's reviews in the first place.": "This solution would reassign an updated review to the last editor, but it would not prevent to change other user's reviews in the first place.",
    "Removing the option to update multiple documents at once is a good idea and might actually help against another flaw in this code. But it does not fix the problem of allowing users to update other user's reviews.": "Removing the option to update multiple documents at once is a good idea and might actually help against another flaw in this code. But it does not fix the problem of allowing users to update other user's reviews.",
    "Setting the author on server-side based on the user retrieved from the authentication token in the HTTP request is the right call. It prevents users from just passing any author email they like along with the request.": "Den Autor basierend auf dem Benutzer aus dem Authentifizierungstoken im HTTP Request auf Serverseite zu setzen, ist die richtige Entscheidung. Dies hindert Benutzer daran, einfach eine beliebige Autoren-E-Mail mit dem Request mitzuschicken.",
    "Does this query really need to allow updating more than one review at once?": "Muss diese Abfrage wirklich erlauben, mehrere Bewertungen gleichzeitig zu aktualisieren?",
    "Consider the query parameters under control of the attacker and try to find the one where they might inject some query-altering command.": "Consider the query parameters under control of the attacker and try to find the one where they might inject some query-altering command.",
    "Removing the option to update multiple documents at once combined with avoiding a \"not-equal\"-based injection is insufficient against any attacker with at least moderate MongoDB query knowledge.": "Removing the option to update multiple documents at once combined with avoiding a \"not-equal\"-based injection is insufficient against any attacker with at least moderate MongoDB query knowledge.",
    "Removing the option to update multiple documents at once is definitely necessary. But it is unfortunately not a sufficient fix, as an attacker might still be able to \"add back\" the multi-update behavior.": "Removing the option to update multiple documents at once is definitely necessary. But it is unfortunately not a sufficient fix, as an attacker might still be able to \"add back\" the multi-update behavior.",
    "Removing the option to update multiple documents at once combined with only allowing plain strings in the ID parameter is the right call. This will prevent any attacker from injecting their own JSON payload to manipulate the query in their favor.": "Removing the option to update multiple documents at once combined with only allowing plain strings in the ID parameter is the right call. This will prevent any attacker from injecting their own JSON payload to manipulate the query in their favor.",
    "Exact version of <a href=\"https://github.com/juice-shop/juice-shop/releases/tag/v9.3.1-PERMAFROST\">OWASP Juice Shop that was archived on 02/02/2020</a> by the GitHub Archive Program and ultimately went into the <a href=\"https://github.blog/2020-07-16-github-archive-program-the-journey-of-the-worlds-open-source-code-to-the-arctic\">Arctic Code Vault</a> on July 8. 2020 where it will be safely stored for at least 1000 years.": "Exakte Version von <a href=\"https://github.com/juice-shop/juice-shop/releases/tag/v9.3.1-PERMAFROST\">OWASP Juice Shop, die am 02.02.2020</a> vom GitHub Archive Program archiviert wurde und am 8. Juli 2020 in den <a href=\"https://github.blog/2020-07-16-github-archive-program-the-journey-of-the-worlds-open-source-code-to-the-arctic\">Arctic Code Vault</a> ging, wo sie sicher für mindestens 1000 Jahre gelagert wird.",
    "Close multiple \"Challenge solved\"-notifications in one go.": "Schließe mehrere \"Challenge gelöst\"-Benachrichtigungen auf einmal.",
    "Either check the official documentation or inspect a notification UI element directly.": "Schau entweder in die offizielle Dokumentation, oder inspiziere ein Benachrichtigungs-UI-Element direkt.",
    "Find a form which updates the username and then construct a malicious page in the online HTML editor. You probably need an older browser version for this.": "Find a form which updates the username and then construct a malicious page in the online HTML editor. You probably need an older browser version for this.",
    "Register a user with an empty email and password.": "Registriere einen Benutzer mit leerer E-Mail und leerem Passwort.",
    "Consider intercepting and playing with the request payload.": "Erwäge das Abfangen von und Herumspielen mit dem Request-Payload.",
    "Mint the Honey Pot NFT by gathering BEEs from the bee haven.": "Präge das Honey-Pot-NFT indem du BEEs aus der Bienenzuflucht sammelst.",
    "Discover NFT wonders among the captivating visual memories.": "Entdecke NFT-Wunder zwischen den faszinierenden visuellen Erinnerungen.",
    "Take over the wallet containing our official Soul Bound Token (NFT).": "Nimm die Brieftasche mit unserem offiziellen Soul Bound Token (NFT) in Besitz.",
    "Find the seed phrase posted accidentally.": "Finde die versehentlich gepostete Seed-Phrase.",
    "Withdraw more ETH from the new wallet than you deposited.": "Hebe mehr ETH von der neuen Brieftasche ab, als du hinterlegt hast.",
    "Try to exploit the contract of the wallet.": "Versuche, den Contract der Brieftasche auszunutzen.",
    "Find an accidentally deployed code sandbox for writing smart contracts on the fly.": "Finde eine versehentlich ausgelieferte Programmier-Sandbox zum spontanen Schreiben von Smart Contracts.",
    "It is just as easy as finding the Score Board.": "Es ist genauso einfach wie die Punkteübersicht zu finden.",
    "He might have trumpeted it on at least one occasion where a camera was running. Maybe elsewhere as well.": "Er könnte ihn bei mindestens einer Gelegenheit vor laufender Kamera herausposaunt haben. Vielleicht auch noch anderswo.",
    "Find the hidden <a href=\"https://en.wikipedia.org/wiki/Easter_egg_(media)\" target=\"_blank\">easter egg</a>.": "Finde das versteckte <a href=\"https://en.wikipedia.org/wiki/Easter_egg_(media)\" target=\"_blank\">Ostereier</a>.",
    "Try either a) a knowledgeable brute force attack or b) reverse engineering or c) some research in the cloud.": "Versuche entweder a) einen klugen Brute-Force-Angriff oder b) Reverse Engineering oder c) einige Nachforschungen in der Cloud.",
    "Bypass a security control with a <a href=\"https://hakipedia.com/index.php/Poison_Null_Byte\">Poison Null Byte</a> to access a file not meant for your eyes.": "Umgehe eine Sicherheitskontrolle mit einem <a href=\"https://hakipedia.com/index.php/Poison_Null_Byte\">Poison Null Byte</a>, um auf eine Datei zuzugreifen, die nicht für deine Augen bestimmt ist.",
    "Undoubtedly you want to read our security policy before conducting any research on our application.": "Zweifellos möchtest du unsere Sicherheitsrichtlinie lesen, bevor Du irgendwelche Untersuchungen unserer Anwendung durchführst."