]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/bugs/outdated_jquery-ui.mdwn
describe unexpected situation where a logged-in user can delete other comments
[git.ikiwiki.info.git] / doc / bugs / outdated_jquery-ui.mdwn
1     < thm> joeyh: ping
2     < thm> can you update the embedded jquery-ui? (for cve 
3            2010-5312, and/or 2012-6662)
5 I'll do this next time I spend some time on ikiwiki unless Joey or
6 Amitai gets there first.
8 It doesn't look as though we actually use the vulnerable functionality.
10 --[[smcv]]
12 > This is more complicated than it looked at first glance because both
13 > jquery and jquery-ui have broken API since the version we embed,
14 > and we also ship other jquery plugins for [[plugins/attachment]].
15 > Perhaps someone who knows jquery could check compatibility and
16 > propose a branch? --[[smcv]]