Bonjour,
voici la traduction de deux nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="2d054eab3367d1345c959903fc30c43cd5d2850d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Des vulnérabilités de script intersite (XSS) ont été trouvées dans rainloop,
un client de courriel basé sur le web, qui pouvaient conduire à une divulgation
d'informations dont la phrase de passe.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-13389">CVE-2019-13389</a>
<p>Il a été découvert que le portail de messagerie RainLoop manquait de mécanismes de protections XSS tels que la validation <code>xlink:href</code>, l’en-tête X-XSS-Protection et l’en-tête Content-Security-Policy.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2022-29360">CVE-2022-29360</a>
<p>Simon Scannell a découvert que l’afficheur de courriels de RainLoop permettait un script intersite à l’aide d’un mess