Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="385fa900a32db33caa8bea518bb988cac2bc44e8" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Il a été découvert qu’il existait une vulnérabilité potentielle de script
intersite dans smarty3, un moteur de modèles largement utilisé pour PHP.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2018-25047">CVE-2018-25047</a>
<p>Dans Smarty avant la version 3.1.47 et les versions 4.x avant 4.2.1, libs/plugins/function.mailto.php permettait un script intersite. Une page web qui utilisait smarty_function_mailto et qui pouvait être paramétrée en utilisant les paramètres d’entrée GET ou POST, pouvait permettre une injection
de code JavaScript par un utilisateur.</p></li>
</ul>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3.1.33+20180830.1.3a78a21f+selfpack1-1+deb10u2.</p>