GroupDocsでは、セキュリティは最優先事項です。継続的なセキュリティレビュー プロセスの一環として、最近、特定のセルフホスト型 GroupDocs Cloud Docker イメージに影響するセキュリティ問題を特定し、対処しました。
この問題は、影響を受けたセルフホスト型 Docker デプロイメント内で特定のファイル関連リクエストの検証が不十分であり、特定の状況下でファイルへの不正アクセスにつながる可能性がありました。
この問題は対処され、更新された Docker イメージが利用可能になりました。すべてのユーザーと顧客は、できるだけ早く最新の利用可能なイメージ バージョンに更新することを強く推奨します。
影響を受けるセルフホスト Docker イメージ
次のセルフホスト Docker イメージが影響を受けます:
- GroupDocs.Viewer Cloud Self-Hosted Docker Image
- GroupDocs.Conversion Cloud Self-Hosted Docker Image
- GroupDocs.Comparison Cloud Self-Hosted Docker Image
- GroupDocs.Merger Cloud Self-Hosted Docker Image
- GroupDocs.Annotation Cloud Self-Hosted Docker Image
- GroupDocs.Editor Cloud Self-Hosted Docker Image
- GroupDocs.Signature Cloud Self-Hosted Docker Image
影響を受けるのは誰ですか?
この問題は、影響を受けたセルフホスト型 Docker デプロイメントを実行している顧客に影響します。ホストされたオンライン API を使用している顧客は影響を受けません。
必要なアクション
影響を受けるセルフホスト型 Docker イメージを使用しているお客様は、できるだけ早く最新の利用可能なイメージ バージョンに更新してください。
更新された Docker イメージ
更新された画像は通常の配布チャネルまたは以下のリンクから入手できます。
GroupDocs.Viewer Cloud セルフホスト Docker イメージ。
固定タグ: latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud Self-Hosted Docker Image.
固定タグ: 26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud セルフホスト Docker イメージ。
固定タグ: latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud セルフホスト Docker イメージ。
固定タグ: latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud セルフホスト Docker イメージ。
固定タグ: latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud セルフホスト Docker イメージ。
固定タグ: latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud のセルフホスト Docker イメージ。
固定タグ: latest
https://hub.docker.com/r/groupdocs/signature-cloud
追加情報
この問題を責任を持って報告し、修復プロセス全体で私たちと協力してくれたセキュリティ研究者に感謝いたします。
私たちは、継続的なセキュリティへの取り組みと責任ある情報開示の一環として、製品とインフラストラクチャのレビューを続けています。
このアップデートに関してご質問がある場合は、お問い合わせください。