ZeroBin v0.15 arbitrary JSON file disclosure · Issue #30 · sebsauvage/ZeroBin
vendredi 22 février 2013 à 09:32[github.com]
J'ai corrigé (avec beaucoup de retard) une faille de sécurité qui permettait de piquer un json sur le serveur à condition de connaître son chemin.
Le correctif est comité sur GitHub: https://github.com/sebsauvage/ZeroBin/commit/41df300cf06ac307dc53c819e84ae34bfce8525d
Je n'ai pas encore changé le numéro de version. J'ai encore plein de choses à intégrer.
J'ai corrigé (avec beaucoup de retard) une faille de sécurité qui permettait de piquer un json sur le serveur à condition de connaître son chemin.
Le correctif est comité sur GitHub: https://github.com/sebsauvage/ZeroBin/commit/41df300cf06ac307dc53c819e84ae34bfce8525d
Je n'ai pas encore changé le numéro de version. J'ai encore plein de choses à intégrer.