Fonctionnalité #23299: Mises à jour mineures des paquets des dépendances (Zend, PhpMailer, Tiny Mce) - Backlog Courrier - MAARCH - Support éditeur

Actions

Fonctionnalité #23299

fermé

Mises à jour mineures des paquets des dépendances (Zend, PhpMailer, Tiny Mce)

Ajouté par Laurent CAMPION il y a presque 2 ans. Mis à jour il y a plus d'un an.

Statut:

R&D - Terminé

Priorité:

1-Majeur

Assigné à:

Emmanuel DILLARD

Version cible:

Début:

16/11/2022

Echéance:

Description

Compatibilité vis-à-vis des dépendances suivantes pour la mise à jour :

Zend Framework 1.12.1 (1.12.20) : 3 vulnérabilités entre 5 et 7,5 (devenu projet Laminas en 04/2019)
Cf https://www.cvedetails.com/vulnerability-list/vendor_id-5025/product_id-24644/version_id-522860/Zend-Zend-Framework-1.12.1.html
phpmailer 6.0 (6.6.5) : 2 vulnérabilités critiques 9,8 => montée de version en 6.5 ou supérieur à réaliser
Cf https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311002 et https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311001)
Tiny mce 5.6.2 (5.10.6) : 3 vulnérabilités XSS : 4,2 / 6,1 / 6,1 cf https://security.snyk.io/package/npm/tinymce/5.6.2

Actions

Formats disponibles : Atom PDF