Maarch Courrier - Note de mise à jour de sécurité majeure : sécurisation de l’installeur intégré
REF SECU MC200109
Mise à disposition de versions correctives Maarch Courrier corrigeant une faille de sécurité pouvant affecter l’installeur en ligne des instances Maarch Courrier vulnérable à une possible injection de commandes.
source : https://forge.maarch.org/issues/12887
Versions impactées :
19.04, 18.10, 18.04, 17.06
Résolution :
Suppression de la faille par renforcement des contrôles du formulaire de l’installeur en ligne
Installation des mises à jour correctives mineures mises à disposition en ligne :
19.04.11, 18.10.14, 18.04.16, 17.06.20
Pour aller plus loin :
Maarch conseille de mettre en place une authentification Http pour accéder à l’URL de l’installeur selon la procédure décrite dans la documentation :