[Annonce de service]

Une faille XSS nous a été signalée sur la page d'administration des liens créés avec notre logiciel rs-short. Merci à polyedre pour ce signalement.

Notre instance (https://s.42l.fr) n'est pas affectée par cette vulnérabilité, car le header Content-Security-Policy interdit explicitement l'exécution de JavaScript sur toute la plateforme.

Si vous hébergez une instance de rs-short, nous vous recommandons de la mettre à jour en version 2.2.1.

https://git.42l.fr/42l/rs-short/releases/tag/2.2.1