Une vilaine faille dénichée dans #Tchap [et dans le module Python email.utils]
▻https://www.linformaticien.com/actualites/id/51862/une-vilaine-faille-denichee-dans-tchap.aspx
L’application de messagerie des pouvoirs publics contient au moins une faille, très rapidement découverte par un chercheur en sécurité et corrigée tout aussi promptement. La vulnérabilité permettait de contourner l’authentification des adresses mails .gouv.fr ou .elysee.fr.