En GroupDocs, la seguridad es una prioridad principal. Como parte de nuestro proceso continuo de revisión de seguridad, recientemente identificamos y abordamos un problema de seguridad que afecta a ciertas imágenes Docker de GroupDocs Cloud autoalojadas.
El problema involucraba una validación insuficiente de ciertas solicitudes relacionadas con archivos dentro de implementaciones de Docker autoalojadas afectadas, lo que en circunstancias específicas podría resultar en acceso no autorizado a archivos.
El problema ha sido solucionado y ahora están disponibles imágenes Docker actualizadas. Recomendamos encarecidamente a todos los usuarios y clientes que actualicen a las versiones más recientes de las imágenes lo antes posible.
Imágenes Docker autoalojadas afectadas
Las siguientes imágenes Docker autoalojadas se ven afectadas:
- GroupDocs.Viewer Cloud Imagen Docker autoalojada
- GroupDocs.Conversion Cloud Imagen Docker autoalojada
- GroupDocs.Comparison Cloud Imagen Docker autoalojada
- GroupDocs.Merger Cloud Imagen Docker autoalojada
- GroupDocs.Annotation Cloud Imagen Docker autoalojada
- GroupDocs.Editor Cloud Imagen Docker autoalojada
- GroupDocs.Signature Cloud Imagen Docker autoalojada
¿Quién está afectado?
Este problema afecta a los clientes que ejecutan las implementaciones de Docker autoalojadas afectadas. Los clientes que utilizan nuestras API en línea alojadas no se ven afectados.
Acción requerida
Los clientes que utilizan las imágenes Docker autohospedadas afectadas deben actualizar a las versiones de imagen más recientes disponibles de inmediato.
Imágenes Docker actualizadas
Las imágenes actualizadas están disponibles a través de los canales de distribución normales o en los enlaces a continuación:
GroupDocs.Viewer Cloud Imagen Docker autoalojada.
Etiqueta fija: latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud Self-Hosted Docker Image.
Etiquetas fijas: 26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud Imagen Docker autoalojada.
Etiqueta fija: latest
https://hub.docker.com/r/groupdocs/comparison-cloudImagen Docker autoalojada de GroupDocs.Merger Cloud.
Etiqueta fija: latest
https://hub.docker.com/r/groupdocs/merger-cloudImagen Docker autoalojada de GroupDocs.Annotation Cloud.
Etiqueta fija: latest
https://hub.docker.com/r/groupdocs/annotation-cloudImagen Docker autoalojada de GroupDocs.Editor Cloud.
Etiqueta fija: latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud Imagen Docker autoalojada.
Etiqueta fija: latest
https://hub.docker.com/r/groupdocs/signature-cloud
Información adicional
Nos gustaría agradecer al investigador de seguridad que informó responsablemente sobre este problema y trabajó con nosotros durante todo el proceso de remediación.
Continuamos revisando nuestros productos e infraestructura como parte de nuestro compromiso continuo con la seguridad y la divulgación responsable.
Si tiene alguna pregunta sobre esta actualización, por favor contáctenos.