Le 30/08/2023 à 08:01, JP Guillonneau a écrit :
Bonjour,
voici la traduction de cinq nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
Un détail
Amicalement
Lucien
--- dla-3545.wml.orig 2023-09-04 11:52:06.345779629 +0200
+++ dla-3545.wml 2023-09-04 11:53:25.252613375 +0200
@@ -5,7 +5,7 @@
get_post_logout_redirect et get_post_login_redirect dans flask-security, une
implémentation de sécurité simple pour les applications Flask, il était possible
de contourner une validation d’URL et rediriger un utilisateur vers un
-arbitraire URL en fournissant plusieurs obliques inverses telles que
+URL arbitraire en fournissant plusieurs obliques inverses telles que
\\\evil.com/chemin.</p>
<p>Cette vulnérabilité était exploitable seulement si un serveur de remplacement
