LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2511-1 highlight.js

Bulletin d'alerte Debian

DLA-2511-1 highlight.js -- Mise à jour de sécurité pour LTS

Date du rapport :

30 décembre 2020

Paquets concernés :

highlight.js

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-26237.

Plus de précisions :

Un problème a été découvert dans highlight.js, une bibliothèque JavaScript pour la coloration syntaxique. Si un site web ou une application interprète des données fournies par un utilisateur, une pollution de prototype pourrait se produire. Cela pourrait aboutir à un comportement étrange ou à un plantage des applications gérant mal les propriétés inconnues.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 8.2+ds-5+deb9u1.

Nous vous recommandons de mettre à jour vos paquets highlight.js.

Pour disposer d'un état détaillé sur la sécurité de highlight.js, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/highlight.js.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.