Source: spip
Version: 4.1.12+dfsg-1
Severity: important
Tags: security upstream
X-Debbugs-Cc: car...@debian.org, Debian Security Team <t...@security.debian.org>
Control: fixed -1 4.1.13+dfsg-1
Control: found -1 4.1.9+dfsg-1+deb12u2
Control: found -1 3.2.11-3+deb11u9
Filling a bug for tracking (as otherwise beeing a unspecified TEMP
entry), as the issue has no CVE: 4.1.13 fixes an issue:
* fix: les modèles insérés dans un texte héritent automatiquement du
contexte, a l'insu des redacteurs. Securiser ce qui proviendrait de
variables envoyées par l'utilisateur
https://tracker.debian.org/news/1488834/accepted-spip-4113dfsg-1-source-into-unstable/
Regards,
Salvatore
