Bonjour,
voici la traduction de deux nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="8cf26b59e2238ab325eec19034162d5dcd437c2b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans les nettoyeurs HTML de
Rails, une bibliothèque de nettoyage HTML pour les applications Ruby on Rails. Un attaquant pouvait lancer des attaques par script intersite (XSS) et de déni de service (DoS) à l’aide de documents HTML/XML contrefaits.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2022-23517">CVE-2022-23517</a>
<p>Certain configurations utilisent une expression rationnelle inefficace qui était susceptible d’un retour sur trace excessif lors du nettoyage de certains
attributs SVG. Cela pouvait conduire à un déni de service à travers une consommation de ressources du CPU.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2022-23518">CVE-20