Fonctionnalité #23299
Mis à jour par Emmanuel DILLARD il y a plus d'un an
Compatibilité Bonjour Emmanuel,
Un client nous demande la compatibilité vis-à-vis des dépendances suivantes pour la mise à jour :
- Zend Framework 1.12.1 (1.12.20) : 3 vulnérabilités entre 5 et 7,5 (devenu projet Laminas en 04/2019)
Cf https://www.cvedetails.com/vulnerability-list/vendor_id-5025/product_id-24644/version_id-522860/Zend-Zend-Framework-1.12.1.html
- phpmailer 6.0 (6.6.5) : 2 vulnérabilités critiques 9,8 => montée de version en 6.5 ou supérieur à réaliser
Cf https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311002 et https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311001)
- Tiny mce 5.6.2 (5.10.6) : 3 vulnérabilités XSS : 4,2 / 6,1 / 6,1 cf https://security.snyk.io/package/npm/tinymce/5.6.2
Un client nous demande la compatibilité vis-à-vis des dépendances suivantes pour la mise à jour :
- Zend Framework 1.12.1 (1.12.20) : 3 vulnérabilités entre 5 et 7,5 (devenu projet Laminas en 04/2019)
Cf https://www.cvedetails.com/vulnerability-list/vendor_id-5025/product_id-24644/version_id-522860/Zend-Zend-Framework-1.12.1.html
- phpmailer 6.0 (6.6.5) : 2 vulnérabilités critiques 9,8 => montée de version en 6.5 ou supérieur à réaliser
Cf https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311002 et https://security.snyk.io/vuln/SNYK-PHP-PHPMAILERPHPMAILER-1311001)
- Tiny mce 5.6.2 (5.10.6) : 3 vulnérabilités XSS : 4,2 / 6,1 / 6,1 cf https://security.snyk.io/package/npm/tinymce/5.6.2