tu peux détailler ? Par ce que ca me parait beaucoup trop gros pour etre aussi simple. Sinon, il y a potentiellement des milliers de sites qui ont la même vulnérabilité, non ?.

@@borislefevre7986 Potentiellement oui, enfaite il ont juste oublié une ligne de config pour exclure /auth

ajouter une exception dans les fichiers mis en cache : Par exemple ici il ne faut pas stocker dans le CDN les url ayant /auth/session dedans (je crois que c'est ça)

Quand tu dis "Il y a des cons partout." suffit de regarder comment ta perdu ton temps à faire une vidéo pour fièrement essayer de montrer aux gens que Microsoft ont fait une erreur sur le site de copilot en mettant une balise script avant une balise head. Sauf que, ce que tu n'as pas compris, c'est qu'il s'agir en réalité d'un marqueur temporel (ici si_ST) pour des analyses ou performances du coup ils ont eu raison de le positionner ici. (tu n'as pas compris que ça n'affecter même pas les perf du rendu ou alors de 0.000000000001 ms, toi et les benckmarks ça fait 2). Les erreurs comme les tiennes, ça arrivent souvent chez les gens qui beaucoup plus imbus d'eux-mêmes qu'ils ne possèdent de compétence. Il y a des cons partout.

je croyais que c'était mes airpods qui bugaient merci 😂

Tu confonds phishing et attaque par interaction utilisateur. Bien évidemment cela diminue le score CVSS de la vulnérabilité.

De quoi tu parles? tu respectes même pas la langue française, participe passé avec -er 😂😂🫵🏽

On n'est pas obligé de respecter des accents ou une conjugaison quand on emprunte un mot, c'est même normal de franciser les mots étrangers. Tout comme on ne demande pas à un british ou un ricain de bien prononcer les 30% de mots français dans leur langue. Autant je déteste l'abus d'anglicismes, autant je trouve normal, que si on emprunte un verbe étranger pour l'inclure dans notre langue, de le conjuguer entièrement en français et de le prononcer à la française.

@ tu devrais plus t’en prendre aux gens qui disent « la wi-fi »

Euh non