{"id":5771,"date":"2024-11-07T10:22:34","date_gmt":"2024-11-07T09:22:34","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=5771"},"modified":"2024-11-07T10:22:34","modified_gmt":"2024-11-07T09:22:34","slug":"symfony-8-failles-de-securite-nov-2024-analyse-recommandations","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/news\/symfony-8-failles-de-securite-nov-2024-analyse-recommandations\/","title":{"rendered":"Symfony : 8 nouvelles failles de s\u00e9curit\u00e9 d\u00e9couvertes &#8211; Analyse et recommandations"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Apr\u00e8s un an sans faille, Symfony <a href=\"https:\/\/symfony.com\/blog\/\" target=\"_blank\" rel=\"noreferrer noopener\">a d\u00e9voil\u00e9 ce 6 novembre 2024 sur son blog<\/a> huit vuln\u00e9rabilit\u00e9s d&rsquo;un coup. Elles affectent diff\u00e9rentes versions du framework Symfony. Voici un r\u00e9sum\u00e9 de ces failles critiques, leurs impacts potentiels, ainsi que les solutions mises en place par Symfony. De quoi comprendre les implications de ces vuln\u00e9rabilit\u00e9s pour s\u00e9curiser vos applications.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Sommaire<\/h2><nav><ul><li class=\"\"><a href=\"\/en\/#introduction\">Introduction<\/a><\/li><li class=\"\"><a href=\"\/en\/#liste-des-failles-de-securite-symfony-decouvertes-novembre-2024\">Failles de s\u00e9curit\u00e9 Symfony (novembre 2024)<\/a><ul><li class=\"\"><a href=\"\/en\/#cve-2024-51736-detournement-dexecution-de-commande-sur-windows-avec-la-classe-process\">CVE-2024-51736 : D\u00e9tournement d&rsquo;ex\u00e9cution de commande sur Windows avec la classe Process<\/a><\/li><li class=\"\"><a href=\"\/en\/#cve-2024-50341-la-methode-security-login-ignore-le-user-checker-personnalise\">CVE-2024-50341 : La m\u00e9thode Security::login ignore le user_checker personnalis\u00e9<\/a><\/li><li class=\"\"><a href=\"\/en\/#cve-2024-50340-changement-denvironnement-via-une-requete\">CVE-2024-50340 : Changement d\u2019environnement via une requ\u00eate<\/a><\/li><li class=\"\"><a href=\"\/en\/#cve-2024-50342-enumeration-dadresses-et-de-ports-internes-via-no-private-network-http-client\">CVE-2024-50342 : \u00c9num\u00e9ration d\u2019adresses et de ports internes via NoPrivateNetworkHttpClient<\/a><\/li><li class=\"\"><a href=\"\/en\/#cve-2024-50343-reponse-incorrecte-du-validator-avec-une-entree-se-terminant-par-n\">CVE-2024-50343 : R\u00e9ponse incorrecte du Validator avec une entr\u00e9e se terminant par \\n<\/a><\/li><li class=\"\"><a href=\"\/en\/#cve-2024-50345-redirection-ouverte-via-des-ur-ls-sanitisees-par-le-navigateur\">CVE-2024-50345 : Redirection ouverte via des URLs \u00ab\u00a0sanitis\u00e9es\u00a0\u00bb par le navigateur<\/a><\/li><li class=\"\"><a href=\"\/en\/#twig-cve-2024-51754-appels-non-proteges-a-to-string-dans-un-sandbox\">Twig CVE-2024-51754 : Appels non prot\u00e9g\u00e9s \u00e0 __toString() dans un sandbox<\/a><\/li><li class=\"\"><a href=\"\/en\/#twig-cve-2024-51755-appels-non-proteges-a-isset-et-aux-acces-dobjets-de-type-array-dans-un-sandbox\">Twig CVE-2024-51755 : Appels non prot\u00e9g\u00e9s \u00e0 __isset() et aux acc\u00e8s d\u2019objets de type Array dans un sandbox<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"\/en\/#conclusion-et-recommandations-de-l-rob\">Conclusion et recommandations de LRob<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"introduction\">Introduction<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00eame les frameworks les plus r\u00e9put\u00e9s comme Symfony ne sont jamais \u00e0 l\u2019abri de failles de s\u00e9curit\u00e9. Quelle que soit la solution applicative retenue, la vigilance est de mise. Des s\u00e9curit\u00e9s comme un pare-feu applicatif ModSecurity ainsi que le blocage automatique des attaquants (fail2ban), combin\u00e9 \u00e0 une bonne politique de sauvegarde externalis\u00e9e, sont indispensables. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Sur les h\u00e9bergements web s\u00e9curis\u00e9s LRob, nos serveurs Linux aident \u00e0 votre s\u00e9curit\u00e9 applicative gr\u00e2ce \u00e0 ModSecurity combin\u00e9 \u00e0 fail2ban qui bloquent activement les tentatives d\u2019exploitation des failles; des sauvegardes externalis\u00e9es compl\u00e8tes sont faites chaque jour avec une r\u00e9tention d&rsquo;un an. <a href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/\">Choisir LRob comme h\u00e9bergeur,<\/a> c&rsquo;est profiter d&rsquo;une solution d&rsquo;h\u00e9bergement simple et s\u00e9curis\u00e9e tout en ajoutant un sysadmin rigoureux, disponible et passionn\u00e9 \u00e0 votre \u00e9quipe !<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"liste-des-failles-de-securite-symfony-decouvertes-novembre-2024\">Failles de s\u00e9curit\u00e9 Symfony (novembre 2024)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2024-51736-detournement-dexecution-de-commande-sur-windows-avec-la-classe-process\">CVE-2024-51736 : D\u00e9tournement d&rsquo;ex\u00e9cution de commande sur Windows avec la classe Process<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Symfony versions &lt;5.4.46; &gt;=6, &lt;6.4.14; &gt;=7, &lt;7.1.7.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>Cette faille permet un d\u00e9tournement d\u2019ex\u00e9cution sur les syst\u00e8mes Windows lorsque le fichier ex\u00e9cutable <code>cmd.exe<\/code> se trouve dans le r\u00e9pertoire de travail actuel. La classe <code>Process<\/code> pourrait alors ex\u00e9cuter ce fichier, ouvrant la voie \u00e0 des d\u00e9tournements malveillants.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Symfony a corrig\u00e9 ce probl\u00e8me en for\u00e7ant la classe <code>Process<\/code> \u00e0 utiliser le chemin absolu vers <code>cmd.exe<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-51736-command-execution-hijack-on-windows-with-process-class\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2024-50341-la-methode-security-login-ignore-le-user-checker-personnalise\">CVE-2024-50341 : La m\u00e9thode Security::login ignore le user_checker personnalis\u00e9<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Symfony versions &gt;=6.2, &lt;6.4.10; &gt;=7.0, &lt;7.0.10; &gt;=7.1, &lt;7.1.3.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>La m\u00e9thode <code>Security::login<\/code> de Symfony ne prenait pas en compte le <code>user_checker<\/code> personnalis\u00e9, ce qui pouvait permettre des connexions non d\u00e9sir\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Le correctif impl\u00e9mente d\u00e9sormais un appel au <code>user_checker<\/code> configur\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-50341-security-login-does-not-take-into-account-custom-user-checker\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2024-50340-changement-denvironnement-via-une-requete\">CVE-2024-50340 : Changement d\u2019environnement via une requ\u00eate<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Symfony versions &lt;5.4.46; &gt;=6, &lt;6.4.14; &gt;=7, &lt;7.1.7.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>En manipulant une cha\u00eene de requ\u00eate sp\u00e9cifique, des utilisateurs peuvent changer l&rsquo;environnement ou le mode de d\u00e9bogage du noyau lorsqu\u2019une directive PHP <code>register_argc_argv<\/code> est activ\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Le composant <code>SymfonyRuntime<\/code> ignore d\u00e9sormais les valeurs d&rsquo;argv pour les environnements non CLI.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-50340-ability-to-change-environment-from-query\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2024-50342-enumeration-dadresses-et-de-ports-internes-via-no-private-network-http-client\">CVE-2024-50342 : \u00c9num\u00e9ration d\u2019adresses et de ports internes via NoPrivateNetworkHttpClient<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Symfony versions &lt;5.4.46; &gt;=6, &lt;6.4.14; &gt;=7, &lt;7.1.7.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>Avec <code>NoPrivateNetworkHttpClient<\/code>, certaines informations internes pouvaient encore \u00eatre expos\u00e9es, permettant ainsi une \u00e9num\u00e9ration d\u2019adresses IP et de ports.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Le client <code>NoPrivateNetworkHttpClient<\/code> applique d\u00e9sormais un filtrage des IP bloqu\u00e9es d\u00e8s le d\u00e9but de la r\u00e9solution des h\u00f4tes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-50342-internal-address-and-port-enumeration-allowed-by-noprivatenetworkhttpclient\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2024-50343-reponse-incorrecte-du-validator-avec-une-entree-se-terminant-par-n\">CVE-2024-50343 : R\u00e9ponse incorrecte du Validator avec une entr\u00e9e se terminant par <code>\\n<\/code><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Symfony versions &lt;5.4.43; &gt;=6, &lt;6.4.11; &gt;=7, &lt;7.1.4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>Une validation utilisant une expression r\u00e9guli\u00e8re pouvait \u00eatre contourn\u00e9e en introduisant un caract\u00e8re <code>\\n<\/code> en fin d\u2019entr\u00e9e, ce qui entra\u00eenait une r\u00e9ponse incorrecte de la part du Validator.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Symfony utilise d\u00e9sormais le modificateur regex <code>D<\/code> pour garantir une validation de toute l\u2019entr\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-50343-incorrect-response-from-validator-when-input-ends-with-n\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2024-50345-redirection-ouverte-via-des-ur-ls-sanitisees-par-le-navigateur\">CVE-2024-50345 : Redirection ouverte via des URLs \u00ab\u00a0sanitis\u00e9es\u00a0\u00bb par le navigateur<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Symfony versions &lt;5.4.46; &gt;=6, &lt;6.4.14; &gt;=7, &lt;7.1.7.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>En exploitant des caract\u00e8res sp\u00e9ciaux dans une URL, un attaquant pouvait d\u00e9tourner une redirection bas\u00e9e sur la classe <code>Request<\/code> pour envoyer les utilisateurs vers un autre domaine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>La m\u00e9thode <code>Request::create<\/code> v\u00e9rifie d\u00e9sormais que les URI ne contiennent pas de caract\u00e8res invalides.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-50345-open-redirect-via-browser-sanitized-urls\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"twig-cve-2024-51754-appels-non-proteges-a-to-string-dans-un-sandbox\">Twig CVE-2024-51754 : Appels non prot\u00e9g\u00e9s \u00e0 __toString() dans un sandbox<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Twig versions &lt;3.11.2; &gt;=3.12, &lt;3.14.1.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>Dans un environnement sandbox, un attaquant pouvait appeler la m\u00e9thode <code>__toString()<\/code> d\u2019un objet, m\u00eame si cette m\u00e9thode n\u2019\u00e9tait pas autoris\u00e9e par la politique de s\u00e9curit\u00e9, ouvrant la porte \u00e0 un contournement des restrictions du sandbox.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Le mode sandbox v\u00e9rifie d\u00e9sormais syst\u00e9matiquement l&rsquo;appel \u00e0 <code>__toString()<\/code> sur tous les objets.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-51754-unguarded-calls-to-tostring-in-a-sandbox-when-an-object-is-in-an-array-or-an-argument-list\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"twig-cve-2024-51755-appels-non-proteges-a-isset-et-aux-acces-dobjets-de-type-array-dans-un-sandbox\">Twig CVE-2024-51755 : Appels non prot\u00e9g\u00e9s \u00e0 __isset() et aux acc\u00e8s d\u2019objets de type Array dans un sandbox<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Versions concern\u00e9es<\/strong><br>Twig versions &lt;3.11.2; &gt;=3.12, &lt;3.14.1.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Description<\/strong><br>Dans un environnement sandbox, des objets ressemblant \u00e0 des tableaux pouvaient exposer des attributs sans contr\u00f4le de s\u00e9curit\u00e9. Cela permettait \u00e0 un attaquant d&rsquo;acc\u00e9der \u00e0 des propri\u00e9t\u00e9s potentiellement sensibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R\u00e9solution<\/strong><br>Le mode sandbox contr\u00f4le d\u00e9sormais les propri\u00e9t\u00e9s des objets de type Array et l&rsquo;appel \u00e0 <code>__isset()<\/code> apr\u00e8s v\u00e9rification de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/symfony.com\/blog\/cve-2024-51755-unguarded-calls-to-isset-and-to-array-accesses-in-a-sandbox\" target=\"_blank\" rel=\"noopener\">Voir l&rsquo;article officiel de Symfony<\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion-et-recommandations-de-l-rob\">Conclusion et recommandations de LRob<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ces huit failles montrent que m\u00eame les frameworks les plus robustes comme Symfony ne sont pas \u00e0 l\u2019abri de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9. Heureusement, l\u2019\u00e9quipe Symfony a r\u00e9agi rapidement pour fournir des correctifs. Et comme il se doit, les failles n&rsquo;ont \u00e9t\u00e9 rendues publiques qu&rsquo;apr\u00e8s leur correctif. Si vous utilisez Symfony, assurez-vous de mettre \u00e0 jour d\u00e8s que possible pour prot\u00e9ger vos applications et vos utilisateurs.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">N&rsquo;oubliez jamais qu&rsquo;aucune solution logicielle n&rsquo;est exempte de failles de s\u00e9curit\u00e9. Votre vigilance doit \u00eatre continue et les mise \u00e0 jour r\u00e9guli\u00e8res restent la meilleure ligne de d\u00e9fense face aux failles de s\u00e9curit\u00e9 et aux cybermenaces.<\/p>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-container-core-group-is-layout-34a480d6 wp-block-group-is-layout-constrained\" style=\"border-width:1px;padding-top:var(--wp--preset--spacing--20);padding-right:var(--wp--preset--spacing--20);padding-bottom:var(--wp--preset--spacing--20);padding-left:var(--wp--preset--spacing--20)\">\n<p class=\"wp-block-paragraph\">Chez LRob, nos serveurs offrent une s\u00e9curit\u00e9 optimale :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Pas de faille Windows<\/strong> : Nos serveurs \u00e9tant sous Linux, ils ne sont pas affect\u00e9s par les failles sp\u00e9cifiques \u00e0 Windows.<\/li>\n\n\n\n<li><strong>Mise \u00e0 jour applicatif serveur<\/strong> : Les logiciels serveur sont mis \u00e0 jour quotidiennement et monitor\u00e9s en 24\/7.<\/li>\n\n\n\n<li><strong>Pare-feu ModSecurity<\/strong> : En filtrant activement les requ\u00eates malveillantes, notre pare-feu prot\u00e8ge vos applications.<\/li>\n\n\n\n<li><strong>Sauvegardes externalis\u00e9es<\/strong> : Nous disposons de sauvegardes externalis\u00e9es quotidiennes pour faciliter la r\u00e9cup\u00e9ration de donn\u00e9es en cas d\u2019incident, et vous pouvez aussi r\u00e9aliser vos propres sauvegardes vers le FTP de votre choix (<a href=\"https:\/\/pulseheberg.com\/cloud\/vps-storage\" target=\"_blank\" rel=\"noopener\">par exemple via un VPS Storage Cloud de PulseHeberg<\/a>) via Plesk.<\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-c48d8f91 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"\/en\/contact\/\">Contactez-nous pour plus d&rsquo;informations<\/a><\/div>\n\n\n\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/\">Choisissez votre h\u00e9bergement LRob<\/a><\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Apr\u00e8s un an sans faille, Symfony a d\u00e9voil\u00e9 ce 6 novembre 2024 sur son blog huit vuln\u00e9rabilit\u00e9s d&rsquo;un coup. Elles affectent diff\u00e9rentes versions du framework Symfony. Voici un r\u00e9sum\u00e9 de ces failles critiques, leurs impacts potentiels, ainsi que les solutions mises en place par Symfony. De quoi comprendre les implications de ces vuln\u00e9rabilit\u00e9s pour s\u00e9curiser [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5774,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,39,45],"tags":[],"class_list":["post-5771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-news","category-securite"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/5771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=5771"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/5771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/5774"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=5771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=5771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=5771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}