| Patch | Description | Author | Forwarded | Bugs | Origin | Last update |
|---|---|---|---|---|---|---|
| 0029-Masquer-aussi-les-cookies-sensibles-dans-_SERVER-HTT.patch | Masquer aussi les cookies sensibles dans $_SERVER['HTTP_COOKIE'] et $_ENV['HTTP_COOKIE'] (suite de #54 et https://git.spip.net/spip-team/securite/issues/4494) |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/901f583021938d4b1b1632cc8ec51950a1f3e988 | 2022-04-13 | |
| 0046-fix-verifier-le-format-de-oups-avant-de-le-passer-ob.patch | =?utf-8?q?fix=3A_verifier_le_format_de_oups_avant_de_le_passer_?= =?utf-8?q?=C3=A0_objet=5Fassocier?= | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/d8a262bba546276904ee266a538a3ba0b366fa90 | 2022-08-25 | |
| 0003-No-next-upstream-version-display-in-private-area.patch | No next upstream version display in private area No need to link to the next upstream version. |
=?utf-8?q?David_Pr=C3=A9vot?= <taffif@debian.org> | not-needed | 2013-11-12 | ||
| 0004-Fix-displayed-version-in-the-private-interface.patch | Fix displayed version in the private interface Make it obvious its a Debian (patched) version. |
=?utf-8?q?David_Pr=C3=A9vot?= <taffif@debian.org> | not-needed | 2013-05-24 | ||
| 0005-Use-getid3-class-from-the-php-getid3-package.patch | Use getid3 class from the php-getid3 package | =?utf-8?q?David_Pr=C3=A9vot?= <taffit@debian.org> | no | 2014-11-03 | ||
| 0005-Use-HTMLSax3-class-from-the-php-xml-htmlsax3-package.patch | Use HTMLSax3 class from the php-xml-htmlsax3 package | =?utf-8?q?David_Pr=C3=A9vot?= <taffit@debian.org> | no | 2018-06-22 | ||
| 0027-securiser-HTTP_HOST-et-REQUEST_URI-dans-url_de_base-.patch | securiser HTTP_HOST et REQUEST_URI dans url_de_base() https://git.spip.net/spip-team/securite/issues/3728 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/754677579b34a1705a83b8d2674baaba17472b4d | 2022-04-13 | |
| 0001-Fix-created-directories-and-files-default-rights.patch | Fix created directories and files default rights | Romain Beauxis <toots@rastageeks.org> | not-needed | 2013-05-24 | ||
| 0006-Utiliser-valider_url_distante-en-plus-de-tester_url_.patch | Utiliser valider_url_distante() en plus de tester_url_absolue() avant de faire une copie locale sur un document distant (+ on reverifie apres copie_locale que la source est toujours licite et que rien n'a change entre temps) (cherry picked from commit 9b8d1487ef067b5bdb2ce7365cc65d0e7ec0fa44) |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/medias/commit/1a4b7024cf728ec531658967b374c5ec6f36ee42 | 2021-12-07 |
| 0007-Fix-refactoring-query_echappe_textes-qui-ne-detectai.patch | Fix/refactoring query_echappe_textes() qui ne detectait parfois pas completement et correctement les chaines On robustifie la fonction avec controle en amont et en aval, en preferant ne rien faire si on a un doute plutot que de risquer de casser la requete sql. On en profite pour rendre encore moins plausible la presence des sequences d'echappement dans la chaine Et on modernise le code dans query_reinjecte_textes() en utilisant un argument splat On modifie aussi l'usage dans req/mysql en privilegiant de garder la requete initiale intacte si il n'y a rien a faire dessus |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/fca83dc95ee279552382eeb5015d5dc3efed9de3 | 2021-09-06 |
| 0008-Simplifier-la-regexp-c-est-pas-plus-mal-cfreal.patch | Simplifier la regexp, c'est pas plus mal (cfreal) | Cerdic <cedric@yterium.com> | no | debian | 2021-09-17 | |
| 0009-Complement-de-413ca3cc58-_mysql_traite_query-s-appel.patch | Complement de 413ca3cc58 : _mysql_traite_query() s'appelle recursivement, elle ne doit echapper les textes qu'au premier appel, car ensuite ce n'est plus necessaire et elle risquerait potentiellement de melanger les pourcents de substitutions/remplacement dans query_reinjecte_textes() |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/a4fdb3b8ec11f067a6d09512c6f31dbda7fd57c6 | 2021-09-27 |
| 0010-Balise-FORMULAIRE-nettoyer-du-code-mort-qui-ne-sert-.patch | =?utf-8?q?Balise_=23FORMULAIRE_=3A_nettoyer_du_code_mort_qui_ne_se?= =?utf-8?q?rt_plus=2C_ameliorer_la_securite_en_ajoutant_une_signature_des_a?= =?utf-8?q?rguments_du_formulaire_d=C3=A8s_que_l=27auteur_identifi=C3=A9=2E?= =?utf-8?q?_A_la_reception_on_refuse_un_formulaire_non_sign=C3=A9_si_on_a_u?= =?utf-8?q?ne_session_ou_un_formulaire_sign=C3=A9_si_on_a_pas_de_session=2E?= =?utf-8?q?_Si_on_a_une_session=2C_la_signature_doit_etre_identique=2E_En_a?= =?utf-8?q?bsence_de_session_on_ne_signe_pas_les_arguments_du_formulaire_ca?= =?utf-8?q?r_tout_le_monde_a_le_droit_de_l=27afficher=2C_et_ca_permet_de_ga?= =?utf-8?q?rder_un_cache_identique_commun_a_tous_les_hits_anonymes_=28perf_?= =?utf-8?q?issue=29?= |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/fea5b5b4507cc9c0b9e91bbfbf34fe40b0bea805 | 2021-10-06 |
| 0011-Nom-nom_site-et-bio-etant-des-champs-librement-modif.patch | Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml L'impact perf est reduit ici car dans les listes d'auteur seul le nom apparait, lequel ne contient en general pas de < ce qui passe tres vite dans safehtml |
Cerdic <cedric@yterium.com> | no | debian | backport, https://git.spip.net/spip/spip/commit/361cc26080d1377bc55d2cb80736e5cfaf5fd242 | 2021-10-06 |
| 0012-Lors-de-l-upload-de-documents-gerer-le-cas-des-fichi.patch | Lors de l'upload de documents, gerer le cas des fichiers avec multiples extensions : on ne laisse que celles qui sont autorisees a l'upload si possible, sinon on ne garde que la derniere |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/28c2cd60bee60892c6660b81d98cc166aa442866 | 2021-10-21 |
| 0013-Oups-erreur-dans-1b8e4f404-il-faut-utiliser-empty-ca.patch | Oups, erreur dans 1b8e4f404 il faut utiliser empty car on poste potentiellement une signature vide (empechait de se loger et sans doute de poster sur tout formulaire anonyme) |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/2992190368197a0f966e85d6c5751b999be83cb4ZZ | 2021-10-21 |
| 0014-Il-faut-incrementer-spip_version_code-car-tous-les-f.patch | Il faut incrementer spip_version_code car tous les formulaires doivent etre recalcules | Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/aefb90d6a186f81c2596dc39a010a5827921b6c1 | 2021-10-21 |
| 0015-Le-plugin-mots-et-son-formulaire-editer_mot-contient.patch | Le plugin mots et son formulaire editer_mot() contient encore du vieux code pas reformate, reactivons donc cette feature en 3.2, c'etait casse gueule de changer ca sur cette branche |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/685a2c0bdcde2ef1804b4ac794243b54c4a22585 | 2021-11-03 |
| 0016-Ameliorer-valider_url_distante-on-utilise-filter_var.patch | Ameliorer valider_url_distante() : on utilise filter_var plutot que des regexp et on ajoute un controle sur le TTL du domaine pour que ce que l'on valide soit la meme chose vue dans la suite du hit (cherry picked from commit a4a09d103500bb7f598833d746540e4b417dfd72) |
Cerdic <cedric@yterium.com> | no | debian | upstream, https://git.spip.net/spip/spip/commit/19c3592b93343c222589ffd3aeace97213e25745 | 2021-12-07 |
| 0017-Verifier-qu-on-a-bien-le-droit-de-modifier-le-login-.patch | Verifier qu'on a bien le droit de modifier le login avant d'accepter un post sur cette variable | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/9ed1818f14be283b0b6e8469bfbc54ba2d10763b | 2022-02-02 | |
| 0018-appliquer-rawurlencode-aussi-sur-les-tableaux-qu-on-.patch | appliquer rawurlencode() aussi sur les tableaux qu'on passe en argument de parametre_url() #4819 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/b2f8e3a59ccbf958197e22609938871884438b5f | 2021-12-29 | |
| 0028-echapper-sel_db-avant-de-la-reinserer-dans-une-hidde.patch | echapper sel_db avant de la reinserer dans une hidden (mais c'est assez theorique car si on arrive la c'est qu'on a reussi a se connecter dessus, donc a priori le nom ne peut pas avoir de caracteres speciaux) https://git.spip.net/spip-team/securite/issues/3730 |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/871777b0f56ce92c26fde3a3a53c625eb68dcff6 | 2022-04-13 | |
| 0019-D-pr-cier-et-s-curiser-l-insertion-d-une-galerie-dan.patch | =?utf-8?q?D=C3=A9pr=C3=A9cier_et_s=C3=A9curiser_l=E2=80=99insertio?= =?utf-8?q?n_d=E2=80=99une_galerie_dans_le_formulaires_d=E2=80=99ajout_de_d?= =?utf-8?q?ocument=2E_Ce_mode_n=E2=80=99est_plus_utilis=C3=A9_dans_SPIP_dep?= =?utf-8?q?uis_SPIP_3=2E0=2E?= Il faut dclarer les fichiers autoriss dans la globale (hum) medias_deprecated_liste_galeries (cherry picked from commit 483c11bd45cd22dfff0a94b94523e8a82c3ca4ca) |
Matthieu Marcillaud <marcimat@rezo.net> | no | upstream, https://git.spip.net/spip/medias/commit/3014b845da2dd8ad15ff04b50fd9dbba388a9ca2 | 2022-02-22 | |
| 0020-Fix-5076-r-parer-la-fonction-bugu-e-en-n-utilisant-j.patch | =?utf-8?q?Fix_=235076_=3A_r=C3=A9parer_la_fonction_bugu=C3=A9e_en_?= =?utf-8?q?n=27utilisant_jamais_les_cl=C3=A9s_raccourcis_qui_sont_non_fiabl?= =?utf-8?q?es=2C_mais_les_autres_vraies_cl=C3=A9s_suivant_la_source_demand?= =?utf-8?q?=C3=A9e=2C_celle_du_lien_ou_pas?= |
RastaPopoulos <rastapopoulos@spip.org> | no | upstream, https://git.spip.net/spip/spip/commit/3b99287c9e1f7b9aee4c7e22b2a233fde5becd86 | 2022-03-06 | |
| 0021-ne-pas-accepter-un-test_dir-avec-des-.-dedans-lors-d.patch | ne pas accepter un test_dir avec des .. dedans lors du test des repertoires en ecriture https://git.spip.net/spip-team/securite/issues/3596 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/edb6a01c6dd2420ed5e125385252d37b86f93d68 | 2022-04-13 | |
| 0022-spip_htmlspecialchars-sur-tous-les-affichages-de-var.patch | spip_htmlspecialchars() sur tous les affichages de variable dans le html + filtrer $adresse_ldap https://git.spip.net/spip-team/securite/issues/3597 |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/b28e1f9a39dd54e0f0bbfe3b211160e71d2562b7 | 2022-04-13 | |
| 0023-Securiser-l-usage-des-var_mode_xx-dans-le-debuggueur.patch | Securiser l'usage des var_mode_xx dans le debuggueur https://git.spip.net/spip-team/securite/issues/3602 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/772a4baeda4eed24cbe8953fa60e7c7dcd6859a2 | 2022-04-13 | |
| 0024-securiser-l-affichage-de-erreur-quand-il-arrive-de-l.patch | securiser l'affichage de erreur quand il arrive de l'url https://git.spip.net/spip-team/securite/issues/3698 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/e9a03a38d5ee606b79d795f8e28c29d4eb74838e | 2022-04-13 | |
| 0025-securiser-la-construction-de-la-regexp-dans-parametr.patch | securiser la construction de la regexp dans parametre_url https://git.spip.net/spip-team/securite/issues/3702 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/d99890f66906ab52aa18f9df6109e694192bc54e | 2022-04-13 | |
| 0026-Utiliser-b-plutot-que-s-pour-etre-plus-robuste-sur-l.patch | Utiliser \b plutot que \s pour etre plus robuste sur la regexp de _PROTEGE_BLOCS https://git.spip.net/spip-team/securite/issues/3703 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/97845aa30aa8d845d88b86715eab53b1de5e9c6d | 2022-04-13 | |
| 0030-Securiser-le-retour-de-nettoyer_titre_email-quand-il.patch | =?utf-8?q?Securiser_le_retour_de_nettoyer=5Ftitre=5Femail_quand_il?= =?utf-8?q?_est_utilis=C3=A9_dans_un_squelette_=28Louka=29_https=3A//git=2E?= =?utf-8?q?spip=2Enet/spip-team/securite/issues/4829?= |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/ac67fc5be53e2e085c0599144a217b440dd72fa1 | 2022-04-13 | |
| 0031-Incrementer-spip_version_code-pour-recompiler-les-sq.patch | Incrementer spip_version_code pour recompiler les squelettes | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/2ce34e62ebe457d06339d5b3cb92852d1d80635c | 2022-04-13 | |
| 0032-Suppression-de-l-argument-formulaire_action_sign-dan.patch | Suppression de l'argument `formulaire_action_sign` dans l'url ACTION Ticket #5155 | Christophe Laffont <claffont@openstudio.fr> | no | upstream, https://git.spip.net/spip/spip/commit/8283532c94dac9f08c1fd250b433491d3fe22c84 | 2022-04-20 | |
| 0033-Echapper-l-url-dans-le-html-affiche-https-git.spip.n.patch | Echapper l'url dans le html affiche https://git.spip.net/spip-team/securite/issues/3733 | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/svp/commit/bf0ff95ac535f1aa53e6a946ea739fd71106f182 | 2022-04-13 | |
| 0034-fix-spip-team-securite-4831-Lever-le-flag-espace_pri.patch | =?utf-8?q?fix=28spip-team/securite=234831=29_Lever_le_flag_=60espa?= =?utf-8?q?ce=5Fprive=3D1=60_quand_on_calcule_un_traitement_via_la_balise_?= =?utf-8?q?=60=23INFO=5F=60_dans_l=27espace_prive=2C_pour_bien_avoir_tous_l?= =?utf-8?q?es_traitements_n=C3=A9c=C3=A9ssaires?= |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/444220ba68ce6c5ca23e83499fdb81af6fa0385c | 2022-05-23 | |
| 0035-feat-une-fonction-auth_controler_password_auteur_con.patch | =?utf-8?q?feat=3A_une_fonction_=60auth=5Fcontroler=5Fpassword=5Fau?= =?utf-8?q?teur=5Fconnecte=28=29=60_pour_contr=C3=B4ler_facilement_le_passw?= =?utf-8?q?ord_de_l=27auteur_connect=C3=A9?= Cherry-picked from: c994fa734fc9b50ee4dfdc4b8ec502e60001cd29 |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/eba0c9413a32923b879d2a48893e1222dc05d4b3 | 2022-07-07 | |
| 0036-fix-ne-pas-faire-tourner-les-aleas-et-le-hash-du-pas.patch | =?utf-8?q?fix=3A_ne_pas_faire_tourner_les_aleas_et_le_hash_du_pass?= =?utf-8?q?word_quand_on_veririe_le_pass_de_l=27auteur_connecte=2C_car_cela?= =?utf-8?q?_invalide_les_signatures_de_formulaire_et_provoque_des_petits_bu?= =?utf-8?q?gs_de_comportement_en_cas_o=C3=B9_il_y_a_une_autre_erreur_sur_le?= =?utf-8?q?_formulaire?= |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/026ff873e50cc1b4d1a76bf0234a13f7c89b8712 | 2022-07-12 | |
| 0037-fix-Signaler-visuellement-les-liens-javascript-dans-.patch | fix: Signaler visuellement les liens javascript dans les zones editoriales #wysiwyg ou .wysiwyg | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/2e71a65968f1decc760e47b13b19310b0bbfaf02 | 2022-07-12 | |
| 0038-fix-utiliser-un-base64_decode-strict-sur-_oups-et-da.patch | fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html + ignorer l'argument en request si le formulaire n'est pas editable + retablir la securite sur #ENV{_oups} vu que c'est un base64 qui ne sera modifie par aucune fonction d'echappement |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/18b4b253347312650a92e3836437f2f40794c042 | 2022-07-12 | |
| 0039-fix-mise-a-jour-de-l-cran-de-s-curit.patch | =?utf-8?b?Zml4OiBtaXNlIGEgam91ciBkZSBsJ8OpY3JhbiBkZSBzw6ljdXJpdMOp?= | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/7993f2a979b6729316755a42404044cc1577ee8b | 2022-07-13 | |
| 0040-fix-envoyer-un-CSP-sandbox-sur-tous-les-documents-de.patch | fix: envoyer un CSP sandbox sur tous les documents de IMG | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/793f28ac625c6991af70a0c344284d6f5a2b36ae | 2022-07-12 | |
| 0041-fix-appliquer-_TRAITEMENT_TYPO-sur-le-champs-CREDITS.patch | =?utf-8?q?fix=3A_appliquer_=5FTRAITEMENT=5FTYPO_sur_le_champs_CRED?= =?utf-8?q?ITS_et_renseigner_le_flag_espace=5Fprive_quand_on_affiche_la_lis?= =?utf-8?q?te_des_documents_lies_a_un_objet=2C_afin_que_du_HTML_suspect_soi?= =?utf-8?q?t_bien_signal=C3=A9_dans_l=27interface_d=27administration?= |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/medias/commit/526dcb7d2b9ab55dc3601e8240e1a0ab0f0039fd | 2022-07-07 | |
| 0042-fix-ajouter-une-class-wysiwyg-sur-les-zones-ou-l-on-.patch | fix: ajouter une class wysiwyg sur les zones ou l'on affiche CREDITS et/ou DESCRIPTIF pour permettre le signalement de liens js | Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/medias/commit/8014d6ddb28f1b06948f6d74cc1f3f0e2b1de715 | 2022-07-12 | |
| 0043-fix-securisation-du-formulaire-d-upload-d-un-plugin-.patch | =?utf-8?q?fix=3A_securisation_du_formulaire_d=27upload_d=27un_plug?= =?utf-8?q?in_depuis_un_zip_arbitraire_ainsi_que_du_formulaire_d=27ajout_de?= =?utf-8?q?_nouveaux_d=C3=A9pots_=3B_dans_les_2_cas_on_demande_au_webmestre?= =?utf-8?q?_de_saisir_son_mot_de_passe_pour_securiser_l=27action?= |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/svp/commit/7ddc9b59b7f3824f06ff4c55fdb5e4e45d30aa4c | 2022-07-07 | |
| 0044-fix-Les-champs-password-sont-obligatoires.-Suite-de-.patch | fix: Les champs password sont obligatoires. Suite de bf5756e | Matthieu Marcillaud <marcimat@rezo.net> | no | upstream, https://git.spip.net/spip/svp/commit/c1e8d0e396332447d1df1cc10daacc9ce11b363b | 2022-07-12 | |
| 0045-fix-D-placer-le-champ-password-en-t-te-pour-viter-qu.patch | =?utf-8?q?fix=3A_D=C3=A9placer_le_champ_password_en_t=C3=AAte_pour?= =?utf-8?q?_=C3=A9viter_qu=E2=80=99un_input_le_pr=C3=A9c=C3=A9dent_soit_aut?= =?utf-8?q?ocompl=C3=A9t=C3=A9_comme_un_champ_de_login?= (cherry picked from commit 73507210608a61bff08b09801792fda49397f49a) |
Matthieu Marcillaud <marcimat@rezo.net> | no | upstream, https://git.spip.net/spip/svp/commit/3390c60b3ff364664c58c8da39ed51c25f9a1532 | 2022-07-20 | |
| 0047-Fix-5021-et-5022.patch | Fix #5021 et #5022 : - mieux decouper les chaines y compris dans le cas des simples quote echappes par sqlite - echapper le % dans la chaine pour eviter la confusion de sprintf - remplacer les chaines 1 par 1 via substr_replace() en commencant par la fin |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/spip/commit/e0422948cc3cf83763daaf297e2d841ba9b6d241 | 2022-02-03 | |
| 0048-fix-ne-pas-permettre-de-changer-le-mot-de-passe-d-un.patch | =?utf-8?q?fix=3A_ne_pas_permettre_de_changer_le_mot_de_passe_d=27u?= =?utf-8?q?n_auteur_dont_le_login_est_vide_+_passer_par_=60auth=5Fidentifie?= =?utf-8?q?r=5Flogin=28=29=60_pour_verifier_son_droit_=C3=A0_=C3=AAtre_log?= =?utf-8?q?=C3=A9_avant_de_le_loger_effectivement?= |
Cerdic <cedric@yterium.com> | no | upstream, https://git.spip.net/spip/svp/commit/fea556846bfe99e25de06710bddffab840f74e33 | 2022-10-20 | |
| 0049-Fix-Sanitizer-toutes-les-valeurs-pass-es-aux-formula.patch | =?utf-8?q?Fix=3A_Sanitizer_toutes_les_valeurs_pass=C3=A9es_aux_for?= =?utf-8?q?mulaires?= (cherry picked from commit bbd88bd24a25e4e4aa9b0d12ff0124df8df9c4f1) (cherry picked from commit 0d4a43f8bc14067572337133b75eb8b01de96c80) |
Cerdic <cedric@yterium.com> | no | https://git.spip.net/spip/spip/commit/5aedf49b89415a4df3eb775eee3801a2b4b88266 | 2023-02-27 | |
| 0050-fix-Sanitizer-toutes-les-valeurs-pass-es-aux-formula.patch | =?utf-8?q?fix=3A_Sanitizer_toutes_les_valeurs_pass=C3=A9es_aux_for?= =?utf-8?q?mulaires_preventivement_dans_l=27=C3=A9cran_de_s=C3=A9curit?= =?utf-8?q?=C3=A9?= (cherry picked from commit 1e5d71bec1bbe889ff1db86e5881569b97409fed) (cherry picked from commit 2e4b6c441369bec04c8af137adb2583dae2ec11f) (cherry picked from commit c5d253cf056edc30aded829310d39e395c572712) |
Cerdic <cedric@yterium.com> | no | https://git.spip.net/spip/spip/commit/d6d9e10e6486b077c0d4daa15a0e33aa952d4611 | 2023-02-27 | |
| 0051-fix-Correction-des-ordres-_todo-adress-es-SVP.patch | =?utf-8?q?fix=3A_Correction_des_ordres_=28=5Ftodo=29_adress=C3=A9e?= =?utf-8?q?s_=C3=A0_SVP?= On utilise encoder_contexte_ajax et decoder_contexte_ajax qui fonctionnent bien pour a. (cherry picked from commit ee6568ecb8c7a04dc99c9be76e35c4b6a8b4e90a) |
Matthieu Marcillaud <marcimat@rezo.net> | no | upstream, https://git.spip.net/spip/svp/commit/d463bc549b13bc45651051f83760e8ce274c98d9 | 2023-02-28 |