[image: 1764599350240-news-banniere-club-utilisateur.png] Bonjour à toutes et à tous, Nous avons le plaisir de vous annoncer la 4ᵉ édition de notre Club Utilisateurs GoFAST, un rendez-vous incontournable pour nos clients, utilisateurs et partenaires ! Date : Lundi 15 décembre 2025 Horaire : 10h30 – 12h30 Format : 100% visioconférence souveraine Inscrivez-vous dès maintenant via ce lien : https://mautic.ceo-vision.com/inscriptions-club-utilisateurs-gofast-digital-workplace-ged-202511112?utm_source=CEO-Vision&utm_medium=post-forum&utm_campaign=club-utilisateurs&utm_term=fr-2025 (Si vous n’êtes pas disponible à cette date, inscrivez-vous pour recevoir le replay.) Cette édition sera marquée par l’intervention d’un membre de l’Académie de Police, qui partagera son retour d’expérience sur la “Migration de la GED interne et du portail vers GoFAST”. Une occasion de découvrir les coulisses d’un projet majeur au sein de la Police nationale. Au programme : Retour sur l’année 2025 Nouvelles fonctionnalités GoFAST : IA Mistral (SaaS & On-Premise), nouveaux formulaires, GoFAST Mail Démonstration d’un Cas d’Usage GoFAST (sujet à préciser) Échanges & Questions/Réponses Nous avons hâte de vous retrouver pour ce moment d’échanges, de partage et de bonnes pratiques ! A très vite, L’équipe GoFAST

Bonjour, Le comportement actuel est effectivement intentionnel. Je comprends l'intérêt de séparer les deux types d'éléments dans des arborescences distinctes. Cependant, le fait de les regrouper présente également certains avantages. Avec le fonctionnement actuel, il est possible de séparer les Documents et les Espaces en créant deux collections (par exemple, "Documents" et "Espaces"), ce qui permet de replier facilement le contenu non pertinent dans chacune des arborescences. [image: 1730209043983-c9128c15-07d4-4352-873e-2f33c2685f45-image.png] Cela dit, j'admets que ce fonctionnement n'est pas optimal pour l'utilisation que vous envisagez. En effet, lors du chargement du tableau de bord ou de la création de nouvelles collections, toutes les collections à la racine de l'arborescence sont dépliées par défaut, obligeant l'utilisateur à effectuer des actions supplémentaires. Le problème d'avoir deux arborescences distinctes est qu'il ne serait plus possible de regrouper documents et espaces dans les mêmes collections dans le menu des favoris de la barre supérieure. Nous restons donc ouverts à toute proposition concernant cette fonctionnalité si la solution proposée ne convient pas ou si elle peux être amélioré.

La vulnérabilité Le 3 décembre 2025, une vulnérabilité critique (score CVSS 10/10) a été dévoilée, affectant plusieurs composants de l’écosystème React, notamment Next.js, React Router, ainsi que d’autres frameworks reposant sur React. Cette faille, baptisée React2Shell, est référencée sous les identifiants CVE-2025-55182 et CVE-2025-66478. Les versions concernées sont : React : 19.0, 19.1 et 19.2 Next.js : versions 15 à 16 La vulnérabilité permet à un attaquant non authentifié d’envoyer des données spécialement conçues afin qu’elles soient interprétées comme du code sur le serveur. Cela peut conduire à une exécution de commandes arbitraires côté serveur. Impact sur GoFAST GoFAST n'utilise pas directement React ni Next.js dans son architecture. Dès la divulgation de la vulnérabilité, notre équipe a réalisé une analyse approfondie de l’impact sur les composants interconnectés, tels que Element et Jitsi, qui intègrent certaines dépendances liées à React. Cette analyse a confirmé que aucune de ces dépendances n’est affectée. Ces informations sont diffusées à titre de référence. Nous continuons de surveiller activement les éditeurs ainsi l’écosystème open source afin de détecter rapidement tout impact potentiel et garantir la sécurité continue de GoFAST.

Vulnerability On December 3, 2025, a critical vulnerability (CVSS score 10/10) was disclosed, affecting several components of the React ecosystem, including Next.js, React Router, and other React-based frameworks. This flaw, named React2Shell, is referenced under the identifiers CVE-2025-55182 and CVE-2025-66478. Affected versions: React: 19.0, 19.1, and 19.2 Next.js: versions 15 to 16 The vulnerability allows an unauthenticated attacker to send specially crafted data that can be interpreted as code on the server. This may lead to arbitrary server-side command execution. Impact on GoFAST GoFAST does not directly use React or Next.js in its architecture. Upon disclosure of the vulnerability, our team conducted a thorough analysis of the impact on interconnected components such as Element and Jitsi, which integrate some React-related dependencies. This analysis confirmed that none of these dependencies are affected. This information is provided for reference purposes. We continue to actively monitor the publishers and the open-source ecosystem to quickly detect any potential impact and ensure GoFAST's continued security.