[Annonce de service]
Une faille XSS nous a été signalée sur la page d'administration des liens créés avec notre logiciel rs-short. Merci à polyedre pour ce signalement.
Notre instance (https://s.42l.fr) n'est pas affectée par cette vulnérabilité, car le header Content-Security-Policy interdit explicitement l'exécution de JavaScript sur toute la plateforme.
Si vous hébergez une instance de rs-short, nous vous recommandons de la mettre à jour en version 2.2.1.