リリース内容
製品名
- ひびき(R)Sm@rtDB Ver.3.5.5
変更点・改修点
- ひびき(R)Sm@rtDB Ver.3.5.5では、13件の不具合修正を行っています。
- また、Sm@rtDB Ver.3.5.4の公開停止に至りました不具合についても、修正を行っております。
- 不具合修正の中から、特に影響があると思われる修正3件をご紹介します。
リッチテキスト部品を使用している登録済み文書に対して編集結果が反映されない不具合を修正
■発生バージョン
本不具合は、Ver.3.5.0以降のバージョンで発生します。
■発生条件
リッチテキスト部品(CKEditor)を利用している
■現象
リッチテキスト部品(CKEditor)を使用している登録済み文書に対して、リッチテキストの内容を編集して文書更新を行っても、再度、文書詳細画面を開くと、編集結果が反映されていない不具合を修正しました。
Apache Struts1の脆弱性への対応
■発生バージョン
本不具合は、Sm@rtDBの全てのバージョンで該当します。
■詳細
Sm@rtDBの内部では、Apache Struts 1.1を利用しています。
しかしながら、このバージョンのライブラリで入力値検証に関する設定を外部から変更可能な脆弱性が見つかっています。Sm@rtDBで、この脆弱性に該当する部分が存在していたため、回避するための修正を行いました。
ジョブ定義が存在するバインダ定義がエクスポートできない不具合を修正
■発生バージョン
本不具合は、Ver.3.5.0以降のバージョンで発生します。
■発生条件
ジョブ定義が存在するバインダである
■現象
ジョブ定義が存在するバインダに対してバインダ定義のエクスポートを行うと、エラーとなる不具合を修正しました。エラーとなった場合でもバインダ定義のzipファイルが出力されますが、このzipファイルが開けない状態となっていました。