Objet | Vulnérabilité dans esup-otp-api |
Référence | ESUP-2026-AVI-001 |
Date de la première version | 13 mars 2026 |
Date de la dernière version | 13 mars 2026 |
Source | Université Paris 1 Panthéon-Sorbonne |
Diffusion de cette version | Publique |
Historique | - 18 mars 2026 : faille détectée par Florian Nari, développeur à l'Université Paris 1 Panthéon-Sorbonne.
- 19 mars 2026 : correction d'esup-otp-api en 2.2.2 (Florian Nari)
- 19 mars 2026 : amélioration de la correction d'esup-otp-api en 2.2.3 (Florian Nari)
- 19 mars 2026 : validation de la correction (Aymar Anli, Pascal Rigaux, Florian Nari)
- 19 mars 2026 : envoi de l'avis de sécurité à securite@esup-portail.org
|
Planning prévisionnel | - |
Pièces jointes | - |