Source: spip
Version: 4.1.12+dfsg-1
Severity: important
Tags: security upstream
X-Debbugs-Cc: [email protected], Debian Security Team <[email protected]>
Control: fixed -1 4.1.13+dfsg-1
Control: found -1 4.1.9+dfsg-1+deb12u2
Control: found -1 3.2.11-3+deb11u9
Filling a bug for tracking (as otherwise beeing a unspecified TEMP
entry), as the issue has no CVE: 4.1.13 fixes an issue:
* fix: les modèles insérés dans un texte héritent automatiquement du
contexte, a l'insu des redacteurs. Securiser ce qui proviendrait de
variables envoyées par l'utilisateur
https://tracker.debian.org/news/1488834/accepted-spip-4113dfsg-1-source-into-unstable/
Regards,
Salvatore