Corrections de sécurité diverses #1457

SebouChu · 2023-11-30T11:56:55Z

On ne peut plus accéder au /admin depuis un extranet
- Ce qui évite des scripts malveillants exécutés dans le contexte d'un extranet de faire des requêtes dans ce namespace
Dans les prévisualisations d'objets comportant des blocs, le contenu des blocs embed est sanitized avec une notice qui explique le filtrage du contenu
La prévisualisation des fichiers statiques est maintenant rendue en texte brut pour éviter des exécutions de script

SebouChu added 3 commits November 30, 2023 10:33

prevent accessing /admin from extranet

4a3494f

strip javascript in previews

9b6d4c1

render static as plaintext

3b6a089

SebouChu requested review from arnaudlevy, pabois, alexisben and Olivia206 as code owners November 30, 2023 11:56

helper

1ac5d3c

pabois approved these changes Nov 30, 2023

View reviewed changes

pabois merged commit d14087d into main Dec 1, 2023
3 checks passed

pabois deleted the fix-security-v3 branch December 1, 2023 11:30

Provide feedback