Bulletin d'alerte Debian

DSA-4789-1 codemirror-js -- Mise à jour de sécurité

Date du rapport :
12 novembre 2020
Paquets concernés :
codemirror-js
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-7760.
Plus de précisions :

codemirror, un éditeur de texte basé sur un navigateur implémenté en JavaScript, était vulnérable à un déni de service par expression rationnelle.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 5.43.0-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets codemirror-js.

Pour disposer d'un état détaillé sur la sécurité de codemirror-js, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/codemirror-js.