Re: [RFR] wml://lts/security/2020/dla-2211.wml
Bonjour,
Le 16/05/2020 à 10:45, JP Guillonneau a écrit :
> Merci d’avance pour vos relectures.
suggestion,
amicalement,
bubu
--- dla-2211.wml 2020-05-16 14:07:42.664367096 +0200
+++ dla-2211.relu.wml 2020-05-16 14:08:52.413671006 +0200
@@ -12,7 +12,7 @@
<p>Apache log4net avant la version 2.0.8 ne désactivait pas les entités externes
XML lors de l’analyse de fichiers de configuration de log4net. Cela pourrait
-permettre à des attaques basées sur des entités externes dans les applications
+permettre des attaques basées sur des entités externes dans les applications
qui acceptent des fichiers de configuration arbitraires d’utilisateurs.</p></li>
</ul>
Reply to: