{
    "schema": "https://saferpage.de/schemas/top-fixes-summary.v1",
    "generated_at": "2026-06-10T08:36:18+00:00",
    "domain": "elearning.cas.dhbw.de",
    "available": true,
    "summary": "elearning.cas.dhbw.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.",
    "metrics": {
        "top_fix_count": 3,
        "high_priority_count": 2,
        "source_action_count": 4
    },
    "top_fixes": [
        {
            "id": "finding_known_vulnerability_advisory",
            "title": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user",
            "area": "vulnerability",
            "priority": "hoch",
            "impact_score": 90,
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.",
            "evidence": "–",
            "url": "/guides/sichtbare-versionen-und-cves-beheben"
        },
        {
            "id": "derived_consent",
            "title": "Tracking und Consent zuerst prüfen",
            "area": "Consent",
            "priority": "hoch",
            "impact_score": 88,
            "owner": "Marketing/IT/Datenschutz",
            "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.",
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "url": "/consent/elearning.cas.dhbw.de"
        },
        {
            "id": "derived_security",
            "title": "Sicherheitsprofil und Header härten",
            "area": "Security",
            "priority": "mittel",
            "impact_score": 72,
            "owner": "IT/Security",
            "operator_action": "DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.",
            "evidence": "2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 3 Hinweis(e).",
            "url": "/sicherheit/elearning.cas.dhbw.de"
        }
    ],
    "links": {
        "report": "https://saferpage.de/elearning.cas.dhbw.de",
        "json": "https://saferpage.de/elearning.cas.dhbw.de/top-fixes-json",
        "csv": "https://saferpage.de/elearning.cas.dhbw.de/top-fixes-csv",
        "markdown": "https://saferpage.de/elearning.cas.dhbw.de/top-fixes-md",
        "quickwins": "https://saferpage.de/quickwins/elearning.cas.dhbw.de",
        "fix_guides": "https://saferpage.de/fix-guides/elearning.cas.dhbw.de",
        "findings": "https://saferpage.de/befunde/elearning.cas.dhbw.de"
    },
    "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber."
}