Ver.4.0.6は、脆弱性の他、重大な不具合を修正したモジュールです。
- 本モジュール公開に伴い、Ver.4.0、Ver.4.0.1、Ver.4.0.2、Ver.4.0.3 のモジュールは非公開(リリースノートは公開)となります。
- 本モジュールはVer.3.4.0以降からのアップグレードが可能です。
- インストーラーで新規に構築する場合は、Ver.4.0 インストーラーでインストール後にVer.4.0.6へアップグレードしてください。
- Ver.4.0、Ver.4.0.1、Ver.4.0.2、Ver.4.0.3 の修正内容は各バージョンのリリースノートを参照してください。
リリース内容
製品名
- ひびき(R)Sm@rtDB Ver.4.0.6
変更点・改修点
脆弱性
下記の脆弱性があり、修正しました。
- バインダバックアップ機能にはディレクトリ・トラバーサルの脆弱性があります。
- バインダインポート他ファイルアップロードが可能な機能、帳票定義、連携定義にクロスサイト・リクエストフォージェリの脆弱性があります。
- 使用しているライブラリにクロスサイト・スクリプティング、クロスサイト・リクエストフォージェリの脆弱性があります。
- INSUITEからSm@rtDBへセッションを引き継ぐ処理にInternetExplorerでのみ発生するクロスサイト・スクリプティングの脆弱性があります。
不具合
下記の重大不具合があり、修正しました。
詳しい発生条件はリリースノートを参照してください。
- バインダ定義を新規インポート時に通知定義のフィルタ条件が消える(Ver.3.4.10〜)
- API経由でファイルコピーするとファイルの参照先がコピー元と同じになる(Ver.4.0.2〜)
- 日付選択部品のツリー表示が文書一覧の日付と1日ずれる(Ver.3.4.6〜)
- convertRelativeToAbsolute設定時にモバイルのURLがおかしくなる(Ver.3.6.0〜)