diff options
| author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2022-12-05 11:48:40 +0100 |
|---|---|---|
| committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2022-12-05 11:48:40 +0100 |
| commit | b6bf174c9dbd755379e1462cc280c3eac5b3a61b (patch) | |
| tree | 0465497cebe1983177a2ff5a13ad3e606b903e70 | |
| parent | a4338c4f17c820786549b1e419f9b56d354ba773 (diff) | |
(fr) DSA 5290, proofread Lucien Gentis
| -rw-r--r-- | french/security/2022/dsa-5290.wml | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/french/security/2022/dsa-5290.wml b/french/security/2022/dsa-5290.wml index 10035589072..522ef885de2 100644 --- a/french/security/2022/dsa-5290.wml +++ b/french/security/2022/dsa-5290.wml @@ -4,7 +4,7 @@ <p>Apache Commons Configuration, une bibliothèque Java fournissant une interface de configuration générique, réalise une interpolation de variables permettant que des propriétés soient évaluées et développées -dynamiquement. De la version 2.4 à la version 2.7 comprise, le jeu +dynamiquement. De la version 2.4 à la version 2.7 comprise, le jeu d'instances de <q>Lookup</q> comprenait des interpolateurs qui pouvaient avoir pour conséquences l'exécution de code arbitraire ou le contact avec des serveurs distants. Ces recherches sont :</p> @@ -16,7 +16,7 @@ de script JVM (javax.script) ;</li> serveur distant.</li> </ul> <p>Les applications utilisant l'interpolation par défaut dans les versions -affectées peuvent être vulnérables à une exécution de code à distance ou le +affectées peuvent être vulnérables à une exécution de code à distance ou au contact non intentionnel avec des serveurs distants si des valeurs de configuration non sûres sont utilisées.</p> |