Vulnérabilité polyfill

Mir · Juillet 9, 2024, 6:38

Bonjour,

Mon hébergeur (Etat) me demande de désactiver polyfill : supply chain attack sur Polyfill.io

Qu’est-il prévu au niveau du développement de spip ?

Pierr0t · Juillet 9, 2024, 7:49

Par curiosité je viens de regarder 4-5/50 sites que je gère et je ne trouve jamais « cdn.polyfill.io » … c’est introduit par quoi ? apparemment pas par le core de Spip, ce doit être un plugin ?

marcimat · Juillet 9, 2024, 8:10

Il n’y a pas de trace de polyfill.io dans tout le code source de SPIP & de la zone…

Mir · Juillet 11, 2024, 7:25

Effectivement, pas de polyfill.io, seulement « polyfill ». On est sûr que c’est décorrélé ?

b_b · Juillet 11, 2024, 8:06

Oui, à 100%.

Mir · Juillet 11, 2024, 9:21

Super, merci.