Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Sécurité: correction d'une faille d'injection HTML #5287

Merged
merged 4 commits into from
Dec 23, 2024
Merged

Sécurité: correction d'une faille d'injection HTML #5287

merged 4 commits into from
Dec 23, 2024

Conversation

xavfernandez
Copy link
Contributor

🤔 Pourquoi ?

Pour s'éviter des soucis.

🍰 Comment ?

Décrivez en quelques mots la solution retenue et mise en oeuvre, les difficultés ou problèmes rencontrés. Attirez l'attention sur les décisions d'architecture ou de conception importantes.

🚨 À vérifier

  • Mettre à jour le CHANGELOG_breaking_changes.md ?

🏝️ Comment tester

Les instructions pour reproduire le problème, les profils de test, le parcours spécifique à utiliser, etc. Si vous disposez d'une recette jetable, mettre l'URL pour tester dans cette partie.

💻 Captures d'écran

@xavfernandez xavfernandez added the no-changelog Ne doit pas figurer dans le journal des changements. label Dec 18, 2024
@xavfernandez xavfernandez self-assigned this Dec 18, 2024
rsebille
rsebille approved these changes Dec 18, 2024
View reviewed changes
Copy link
Contributor

@rsebille rsebille left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Effectivement je sais pas si on veux garder test_xss, il me semble pas que ça avait été fait pour les autres et je pense pas qu'il y aura de régression car je doute que quelqu'un vire le format_html(), il y a plus de chance qu'une XSS soit ajouté a coté que sur ce cas là précis.

@xavfernandez
Copy link
Contributor Author

Attendre le GO de Charles avant de merger.

@xavfernandez xavfernandez changed the title Sécurité: correction d'une faille XSS reflétées 🪞 Sécurité: correction d'une faille d'injection HTML Dec 23, 2024
@xavfernandez xavfernandez added this pull request to the merge queue Dec 23, 2024
Merged via the queue into master with commit aada9f1 Dec 23, 2024
11 checks passed
@xavfernandez xavfernandez deleted the xfernandez/fix_xss branch December 23, 2024 14:47
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@rsebille rsebille rsebille approved these changes

@calummackervoy calummackervoy calummackervoy approved these changes

@celine-m-s celine-m-s celine-m-s approved these changes

@francoisfreitag francoisfreitag Awaiting requested review from francoisfreitag

@leo-naeka leo-naeka Awaiting requested review from leo-naeka

Assignees

@xavfernandez xavfernandez

Labels
bug no-changelog Ne doit pas figurer dans le journal des changements.
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
4 participants
@xavfernandez @celine-m-s @calummackervoy @rsebille