Mise à jour de sécurité pour les images Docker auto-hébergées de GroupDocs Cloud

Chez GroupDocs, la sécurité est une priorité absolue. Dans le cadre de notre processus continu d’examen de la sécurité, nous avons récemment identifié et résolu un problème de sécurité affectant certaines images Docker auto‑hébergées de GroupDocs Cloud.

Le problème impliquait une validation insuffisante de certaines requêtes liées aux fichiers dans les déploiements Docker auto‑hébergés affectés, ce qui, dans des circonstances spécifiques, pourrait entraîner un accès non autorisé aux fichiers.

Le problème a été résolu et les images Docker mises à jour sont maintenant disponibles. Nous recommandons fortement à tous les utilisateurs et clients de mettre à jour vers les dernières versions d’images disponibles dès que possible.

Images Docker auto-hébergées affectées

Les images Docker auto‑hébergées suivantes sont affectées :

• GroupDocs.Viewer Cloud Auto‑hébergée Image Docker
• GroupDocs.Conversion Cloud Auto‑hébergée Image Docker
• GroupDocs.Comparison Cloud Auto‑hébergée Image Docker
• GroupDocs.Merger Cloud Auto‑hébergée Image Docker
• GroupDocs.Annotation Cloud Auto‑hébergée Image Docker
• GroupDocs.Editor Cloud Auto‑hébergée Image Docker
• GroupDocs.Signature Cloud Auto‑hébergée Image Docker

Qui est concerné ?

Ce problème affecte les clients exécutant les déploiements Docker auto‑hébergés concernés. Les clients utilisant nos API en ligne hébergées ne sont pas affectés.

Action requise

Les clients utilisant les images Docker auto‑hébergées concernées doivent mettre à jour immédiatement vers les dernières versions d’images disponibles.

Images Docker mises à jour

Les images mises à jour sont disponibles via les canaux de distribution habituels ou les liens ci-dessous :

• Image Docker auto-hébergée GroupDocs.Viewer Cloud.
  Tag fixe : latest
  https://hub.docker.com/r/groupdocs/viewer-cloud

• Image Docker auto‑hébergée GroupDocs.Conversion Cloud.
  Tags fixes : 26.4.1, 26.4.1-alpine, latest
  https://hub.docker.com/r/groupdocs/conversion-cloud

• Image Docker auto-hébergée GroupDocs.Comparison Cloud.
  Tag fixe : latest
  https://hub.docker.com/r/groupdocs/comparison-cloud

• GroupDocs.Merger Cloud Image Docker auto‑hébergée.
  Tag fixe : latest
  https://hub.docker.com/r/groupdocs/merger-cloud

• Image Docker auto‑hébergée GroupDocs.Annotation Cloud.
  Tag fixe : latest
  https://hub.docker.com/r/groupdocs/annotation-cloud

• Image Docker auto-hébergée de GroupDocs.Editor Cloud.
  Tag fixe : latest
  https://hub.docker.com/r/groupdocs/editor-cloud

• Image Docker auto‑hébergée GroupDocs.Signature Cloud.
  Tag fixe : latest
  https://hub.docker.com/r/groupdocs/signature-cloud

Informations supplémentaires

Nous tenons à remercier le chercheur en sécurité qui a signalé ce problème de manière responsable et qui a travaillé avec nous tout au long du processus de remédiation.

Nous continuons à examiner nos produits et notre infrastructure dans le cadre de notre engagement continu envers la sécurité et la divulgation responsable.

Si vous avez des questions concernant cette mise à jour, veuillez nous contacter.