Presso GroupDocs, la sicurezza è una priorità assoluta. Nell’ambito del nostro continuo processo di revisione della sicurezza, abbiamo recentemente identificato e risolto un problema di sicurezza che colpisce alcune immagini Docker di GroupDocs Cloud auto‑ospitate.
Il problema riguardava una convalida insufficiente di alcune richieste relative ai file all’interno delle distribuzioni Docker auto‑ospitate interessate, che in determinate circostanze potevano provocare l’accesso non autorizzato ai file.
Il problema è stato risolto e le immagini Docker aggiornate sono ora disponibili. Raccomandiamo vivamente a tutti gli utenti e ai clienti di aggiornare alle versioni più recenti delle immagini disponibili il prima possibile.
Immagini Docker auto-ospitati interessati
Le seguenti immagini Docker auto‑ospitate sono interessate:
- GroupDocs.Viewer Cloud Immagine Docker auto-ospitata
- GroupDocs.Conversion Cloud Immagine Docker auto-ospitata
- GroupDocs.Comparison Cloud Immagine Docker auto-ospitata
- GroupDocs.Merger Cloud Immagine Docker auto-ospitata
- GroupDocs.Annotation Cloud Immagine Docker auto-ospitata
- GroupDocs.Editor Cloud Immagine Docker auto-ospitata
- GroupDocs.Signature Cloud Immagine Docker auto-ospitata
Chi è interessato?
Questo problema riguarda i clienti che eseguono le distribuzioni Docker self‑hosted interessate. I clienti che utilizzano le nostre API online ospitate non sono interessati.
Azione richiesta
I clienti che utilizzano le immagini Docker self‑hosted interessate dovrebbero aggiornare immediatamente alle versioni più recenti disponibili delle immagini.
Immagini Docker aggiornate
Le immagini aggiornate sono disponibili attraverso i normali canali di distribuzione o tramite i link seguenti:
Immagine Docker auto‑ospitata di GroupDocs.Viewer Cloud.
Tag fisso: latest
https://hub.docker.com/r/groupdocs/viewer-cloudImmagine Docker auto‑ospitata di GroupDocs.Conversion Cloud.
Tag fissi: 26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud Immagine Docker auto-ospitata.
Tag fisso: latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud Self-Hosted Docker Image.
Tag fisso: latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud Self-Hosted Docker Image.
Tag fisso: latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud Self-Hosted Docker Image.
Tag fisso: latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud Self-Hosted Docker Image.
Tag fisso: latest
https://hub.docker.com/r/groupdocs/signature-cloud
Informazioni aggiuntive
Vorremmo ringraziare il ricercatore di sicurezza che ha segnalato in modo responsabile questo problema e ha collaborato con noi durante l’intero processo di risoluzione.
Continuiamo a esaminare i nostri prodotti e l’infrastruttura nell’ambito del nostro impegno continuo per la sicurezza e la divulgazione responsabile.
Se hai domande riguardo a questo aggiornamento, per favore contattaci.