Projet - Ibexa OSS 4.6

prod

Ibexa OSS 4.6

3 vulnérabilités sur 3 paquets ont été trouvés

6 paquets abandonnés ont été trouvés

Dernière analyse : il y a 6 heures

Pas de résultat.

3 vulnérabilités sur 3 paquets ont été trouvés

1 ibexa/admin-ui —— v4.6.7 +

medium Ibexa Admin UI vulnerable to DOM-based Cross-site Scripting in file upload widget

Versions affectées : >=4.6.0-beta1,<4.6.9
Versions patchées : 4.6.9 https://github.com/advisories/GHSA-qm44-wjm2-pr59

Signalée 31/07/2024

CVE-2024-39318

1 ibexa/fieldtype-richtext —— v4.6.7 +

high Persistent Cross-site Scripting in Ibexa RichText Field Type

Versions affectées : >=4.6.0,<4.6.10
Versions patchées : 4.6.10 https://github.com/advisories/GHSA-hvcf-6324-cjh7

Signalée 14/08/2024

CVE-2024-43369

1 twig/twig —— v3.10.3 +

high Twig has a possible sandbox bypass

Versions affectées : >=3.0.0,<3.14.0|>=2.0.0,<2.16.1|>=1.0.0,<1.44.8
Versions patchées : 1.44.8 2.16.1 3.14.0 https://github.com/advisories/GHSA-6j75-5wfj-gh66

Signalée 09/09/2024

CVE-2024-45411

6 paquets abandonnés ont été trouvés

Paquet abandonné	Remplacement suggéré
sensio/framework-extra-bundle	Symfony
php-http/message-factory	psr/http-factory
platformsh/symfonyflex-bridge	Aucun
swiftmailer/swiftmailer	symfony/mailer
symfony/swiftmailer-bundle	symfony/mailer
php-http/guzzle6-adapter	guzzlehttp/guzzle or php-http/guzzle7-adapter

Résumé Mise à jour possible

Votre version est Ibexa 4.6

Votre version est Symfony 5.4

Votre version est Php 7.4