Enfin, c’est pas vraiment une faille, c’est juste que lorsque l’on déploie un projet à partir d’un dépôt subversion, il faut faire attention aux fichiers et répertoires .svn qui peuvent être visibles, selon la configuration de votre serveur web.
Pour empêcher ça avec apache, quelques lignes dans votre httpd.conf suffisent :
<Directory ~ ".*\.svn"> Order allow,deny Deny from all Satisfy All </Directory>
Thanks Anton Isaykin for pointing that out to us.