- Flask bindet auf 127.0.0.1 statt 0.0.0.0 — Port 8099 nicht mehr
direkt im LAN erreichbar (host_network: true umgeht sonst HA-Auth)
- XSS: esc() Funktion + HTML-Escaping für alle user-controlled Werte
in innerHTML (inv.name, modbus_ip, mqtt_topic_prefix, s.name, s.unit)
- API: POST /api/inverters-config validiert inverter_model, Port (1-65535),
Modbus-Adresse (1-247) vor dem Speichern
- _poll_loop: int()-Aufrufe in try/except — kein Thread-Crash bei
ungültiger Config
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
retr0
5b490c0aea