Bei GroupDocs hat die Sicherheit höchste Priorität. Im Rahmen unseres fortlaufenden Sicherheitsüberprüfungsprozesses haben wir kürzlich ein Sicherheitsproblem identifiziert und behoben, das bestimmte selbstgehostete GroupDocs Cloud Docker‑Images betrifft.
Das Problem betraf unzureichende Validierung bestimmter dateibezogener Anfragen in betroffenen selbstgehosteten Docker-Deployments, die unter bestimmten Umständen zu unbefugtem Zugriff auf Dateien führen könnten.
Das Problem wurde behoben und aktualisierte Docker‑Images sind jetzt verfügbar. Wir empfehlen allen Benutzern und Kunden dringend, so schnell wie möglich auf die neuesten verfügbaren Image‑Versionen zu aktualisieren.
Betroffene selbstgehostete Docker-Images
Die folgenden selbstgehosteten Docker-Images sind betroffen:
- GroupDocs.Viewer Cloud Selbstgehostetes Docker-Image
- GroupDocs.Conversion Cloud Selbstgehostetes Docker-Image
- GroupDocs.Comparison Cloud Selbstgehostetes Docker-Image
- GroupDocs.Merger Cloud Selbstgehostetes Docker-Image
- GroupDocs.Annotation Cloud Selbstgehostetes Docker-Image
- GroupDocs.Editor Cloud Selbstgehostetes Docker-Image
- GroupDocs.Signature Cloud Selbstgehostetes Docker-Image
Wer ist betroffen?
Dieses Problem betrifft Kunden, die die betroffenen selbstgehosteten Docker‑Bereitstellungen betreiben. Kunden, die unsere gehosteten Online‑APIs verwenden, sind nicht betroffen.
Erforderliche Aktion
Kunden, die die betroffenen selbstgehosteten Docker‑Images verwenden, sollten sofort auf die neuesten verfügbaren Image‑Versionen aktualisieren.
Aktualisierte Docker-Images
Aktualisierte Bilder sind über die üblichen Vertriebskanäle oder die untenstehenden Links verfügbar:
GroupDocs.Viewer Cloud selbstgehostetes Docker-Image.
Fester Tag: latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud Selbstgehostetes Docker-Image.
Feste Tags: 26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud Self-Hosted Docker-Image.
Fester Tag: latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud Selbstgehostetes Docker-Image.
Fester Tag: latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud Self-Hosted Docker-Image.
Fester Tag: latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud Selbstgehostetes Docker-Image.
Fester Tag: latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud Self-Hosted Docker-Image.
Fester Tag: latest
https://hub.docker.com/r/groupdocs/signature-cloud
Zusätzliche Informationen
Wir möchten dem Sicherheitsforscher danken, der dieses Problem verantwortungsbewusst gemeldet hat und während des gesamten Behebungsprozesses mit uns zusammengearbeitet hat.
Wir überprüfen weiterhin unsere Produkte und Infrastruktur im Rahmen unseres fortlaufenden Engagements für Sicherheit und verantwortungsvolle Offenlegung.
Wenn Sie Fragen zu diesem Update haben, bitte kontaktieren Sie uns.