J’ajouterais que pour tous les problèmes potentiels de sécurité, il faudrait se conformer aux instructions disponibles ici :
Il faut donc envoyer les informations de façon privée à l’adresse email security [AT] dolibarr.org afin que la vulnérabilité rapportée ne soit pas divulguée publiquement avant qu’elle ne soit corrigée et qu’un temps raisonnable ne se soit écoulé pour laisser le temps à la communauté de mettre à jour ses instances installées.