Fonctionnalité #23299
ferméMises à jour mineures des paquets des dépendances (Zend, PhpMailer, Tiny Mce)
Description
Compatibilité vis-à-vis des dépendances suivantes pour la mise à jour :
-
Zend Framework 1.12.1 (1.12.20) : 3 vulnérabilités entre 5 et 7,5 (devenu projet Laminas en 04/2019)
Cf https://www.cvedetails.com/vulnerability-list/vendor_id-5025/product_id-24644/version_id-522860/Zend-Zend-Framework-1.12.1.html -
phpmailer 6.0 (6.6.5) : 2 vulnérabilités critiques 9,8 => montée de version en 6.5 ou supérieur à réaliser
Cf https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311002 et https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311001) -
Tiny mce 5.6.2 (5.10.6) : 3 vulnérabilités XSS : 4,2 / 6,1 / 6,1 cf https://security.snyk.io/package/npm/tinymce/5.6.2
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Sujet changé de Compatibilité des dépendances à ANALYSE - Compatibilité des dépendances : Zend, PhpMailer, Tiny Mce
- Echéance mis à 02/01/2023
- Statut changé de A qualifier à R&D - A étudier
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Sujet changé de ANALYSE - Compatibilité des dépendances : Zend, PhpMailer, Tiny Mce à Mises à jour mineures des paquets des dépendances (Zend, PhpMailer, Tiny Mce)
- Echéance
02/01/2023supprimé - Statut changé de R&D - A étudier à R&D - A planifier
- Priorité changé de 2-Sérieux à 1-Majeur
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
A jour sur Develop.
Mettre à jour mineures sur Ensemble des dépendances en 21.03
Mis à jour par GIT LAB il y a plus d'un an
Commit ajouté sur la branche 21.03_TMA7 de MaarchCourrier par etienne.famery etienne.famery@maarch.org
FEAT #23299 : Update dependencies with vulnerabilities
https://labs.maarch.org/maarch/MaarchCourrier/commit/cbc4ad5e292baf50b015219ae74377fa74e1bd72
Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Statut changé de R&D - A planifier à R&D - Terminé