Editeur de fichiers

Furaxworld · Janvier 20, 2024, 9:26

Salut,

Editeur de fichiers → Clic droit → informations
Verrouillé

Bonne journée,

Fabrice · Janvier 20, 2024, 12:06

Bonjour.

C’est pas un outil Jeedom, c’est un import externe. J’imagine alors que cette faute doit être signalée sur le git d’origine de l’éditeur.

À ce propos, il est signalé que le programme doit être mis a jour sur le site d’origine, pour, entre autres, raison de sécurité.

Madcow · Janvier 20, 2024, 12:55

Bonjour,

Oui il faut mettre à jour > 2.1.62 du fait de cette vulnérabilité :

Il y a quelle version sur Jeedom ?

Edit : 2.1.61 sur Jeedom stable / bêta / alpha.

Furaxworld · Janvier 20, 2024, 1:03

Salut et merci pour votre intérêt,

J’ai une box Atlas en 4.3.21 et, sauf erreur de ma part, je ne suis pas sensé faire des mises à jour de quoi que ce soit au niveau vulnérabilité d’un système d’import externe dont je n’y connais rien.

Si c’est le cas, avez vous une proposition de MAJ?

Cordialement,

Madcow · Janvier 20, 2024, 1:10

Bonjour,

Sur box Jeedom?
Absolument ne rien toucher
Jeedom mettra à jour si critique.

La vulnérabilité est classée moyenne, et ne s’applique peut-être pas dans la configuration d’utilisation par Jeedom.

Edit : j’ai rédigé un ticket au cas où l’équipe Jeedom n’aurait pas vu.

Furaxworld · Janvier 20, 2024, 1:21

Parfait ! merci

Spine · Janvier 20, 2024, 1:27

Bonjour,

Ca remontera quand la lib sera mise à jour.

Loic · Janvier 21, 2024, 10:39

Bonjour,

Comme dit dans le ticket jeedom n’est pas concerné par toute faille dans elfinder car on englobe leur systeme dans une verification interne au corps jeedom donc aucun risque.

J’ai quand meme mis a jour la version en alpha et beta pour les bugs.

system · Janvier 22, 2024, 10:40

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.