Administration Youp3 Posted December 14, 2019 Administration Report Share Posted December 14, 2019 IPS a publié le 13 décembre 2019 une nouvelle version de sa suite communautaire. Il s’agit d’une mise à jour de sécurité et il est recommandé à tous les clients de mettre à jour dès que possible. Changements clés Il s’agit d’une version de maintenance pour résoudre des problèmes de sécurité signalés depuis la sortie de la version 4.4.9. Informations complémentaires Securité Empêche les noms d’hôtes en binaire/octal/hexadécimal/décimal d’être soumis dans les formulaires, pouvant ainsi déclencher un SSRF. Le point de terminaison Gfycat OEmbed pourrait créer un XSS. IPS a également informé Gfycat du problème. - Merci à René Kroka - https://renekroka.cz d’avoir signalé ce problème. Vérification des permissions d'ajout de pièces jointes lors du téléchargement des pièces jointes. Ajout de vérifications de permission sur les pièces jointes lors du téléchargement de pièces jointes. -------------------- Source : Release Notes 2 1 Quote Link to comment Share on other sites More sharing options...
brazoka Posted December 22, 2019 Report Share Posted December 22, 2019 Bonjour, Merci/ Quote Link to comment Share on other sites More sharing options...
xdemox061 Posted December 23, 2019 Report Share Posted December 23, 2019 Thank you man 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.