Dans la section recrutement, retire l'offre économiste (post-départ Mahdi)
Met à jour la version de NodeJS en CI de la 16 à la 20 (les versions 18 ou 20 sont déjà employées dans nos autres dépôts concernés)
Met à jour les librairies avec la commande npm audit fix
Indique brièvement dans la documentation la méthode de mise à jour des librairies (`npm update` conseillé plutôt que de commencer par l'audit comme on l'a fait ici)
Changements de la page recrutement
avant
après
Problème initial sur les librairies :
$ npm audit# npm audit reportpostcss <8.4.31Severity: moderatePostCSS line return parsing error - https://github.com/advisories/GHSA-7fh5-64p2-3v2jfix available via `npm audit fix`node_modules/postcssundici <5.26.2Undici's cookie header not cleared on cross-origin redirect in fetch - https://github.com/advisories/GHSA-wqq4-5wpv-mx2gfix available via `npm audit fix`node_modules/undici @sveltejs/kit 1.0.0-next.0 - 1.25.2 Depends on vulnerable versions of undici node_modules/@sveltejs/kitvite 4.0.0 - 4.5.1Severity: highVite XSS vulnerability in `server.transformIndexHtml` via URL payload - https://github.com/advisories/GHSA-92r3-m2mg-pj97Vite dev server option `server.fs.deny` can be bypassed when hosted on case-insensitive filesystem - https://github.com/advisories/GHSA-c24v-8rfc-w8vwfix available via `npm audit fix`node_modules/vite4 vulnerabilities (2 low, 1 moderate, 1 high)To address all issues, run: npm audit fix
