Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="a44c69191cd4ce577f99d46817cde554c658a791" maintainer="" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans rails, le cadriciel MVC côté serveur basé sur Ruby destiné au développement d'applications web, qui pouvaient conduire à une attaque par script intersite (XSS) et à une attaque par script intersite basée sur le DOM (CRS).</p> <p>Cette mise à jour corrige également une régression introduite dans la mise à jour précédente qui pouvait bloquer certains accès à des applications utilisant l'environnement de développement.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2:6.0.3.7+dfsg-2+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets rails.</p> <p>Pour disposer d'un état détaillé sur la sécurité de rails, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/rails">\ https://security-tracker.debian.org/tracker/rails</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5389.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part