Bonjour,
Nous avons détecté des vulnérabilités critiques sur les versions 3.8.X à 7.X (a minima).
Nous ne souhaitons pas décrire les vulnérabilités sur le forum, pourrions-nous disposer d’un point de contact avec un administrateur / modérateur afin de détailler celles-ci par mail ?
Cordialement,
Romain
Bonjour
Il est possible de faire des pull request sur le github de dolibarr
Cordialement
Philippe GRAND
Les informations seront diffusées publiquement sur le github, il n’est pas préférable de rendre ces informations publiques tant que les vulnérabilités ne sont pas patchées…
Pouvez-vous me contacter par mail: [email protected] ?
Bonjour à tous,
merci Romain pour la signalisation, qqn peut il confirmer que la signalisation détaillée dess failles a bien été faite par email et éventuellement publier l’issue dans le github juste histoire que chacun puisse suivre l’évolution et patcher comme il faut quad ce sera possible ?
Merci beaucoup
Christophe
Bonjour,
Je n’ai rien trouvé dans le GitHub depuis.
Le mieux est d’envoyer un mail à security @robase dolibarr p0int org et l’équipe décidera de la suite à donner
@+
