Bonjour, Dixit JP Guillonneau, le 11/05/2019 : >Ces annonces de sécurité ont été publiées. Corrections. Baptiste
--- 0000020d.dla-1777.wml 2019-05-14 10:48:49.227589377 +0200
+++ ./0000020d.dla-1777-bj.wml 2019-05-14 10:49:04.543416543 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>jQuery gère incorrectement <code>jQuery.extend(true, {}, ...)</code> dû à la
pollution de <code>Object.prototype</code>. Si un objet source non vérifié
-contient une propriété énumerable <code>__proto__</code>, il pourrait extendre
+contient une propriété énumerable <code>__proto__</code>, il pourrait étendre
le <code>Object.prototype</code> natif. Pour des informations supplémentaires,
veuillez vous référez à lâ??annonce de lâ??amont Ã
<a href="https://www.drupal.org/sa-core-2019-006";>https://www.drupal.org/sa-core-2019-006</a>.</p>
--- 00000209.dla-1778.wml 2019-05-14 10:47:14.548466792 +0200 +++ ./00000209.dla-1778-bj.wml 2019-05-14 10:48:11.340016923 +0200 @@ -45,7 +45,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-10913";>CVE-2019-10913</a> -<p>Les méthodes HTTP de soit la méthode HTTP elle-même ou en utilisant lâ??en-tête +<p>Les méthodes HTTP de la méthode HTTP elle-même ou en utilisant lâ??en-tête X-Http-Method-Override, étaient précédemment renvoyées comme méthode concernée sans validation réalisée sur la chaîne, signifiant quâ??elles pourraient être utilisées dans des contextes dangereux lorsque laissées non protégées.</p>
Attachment:
pgp9jZeteIJin.pgp
Description: Signature digitale OpenPGP