GroupDocs에서는 보안이 최우선입니다. 지속적인 보안 검토 프로세스의 일환으로, 우리는 최근 특정 자체 호스팅 GroupDocs Cloud Docker 이미지에 영향을 미치는 보안 문제를 식별하고 해결했습니다.
이 문제는 영향을 받은 자체 호스팅 Docker 배포 내에서 특정 파일 관련 요청에 대한 검증이 충분하지 않아, 특정 상황에서는 파일에 대한 무단 접근이 발생할 수 있었습니다.
문제가 해결되었으며 업데이트된 Docker 이미지가 이제 제공됩니다. 가능한 한 빨리 최신 이미지 버전으로 업데이트할 것을 모든 사용자와 고객에게 강력히 권장합니다.
영향을 받는 자체 호스팅 Docker 이미지
다음 자체 호스팅 Docker 이미지가 영향을 받습니다:
- GroupDocs.Viewer Cloud Self-Hosted Docker Image
- GroupDocs.Conversion Cloud Self-Hosted Docker Image
- GroupDocs.Comparison Cloud Self-Hosted Docker Image
- GroupDocs.Merger Cloud Self-Hosted Docker Image
- GroupDocs.Annotation Cloud Self-Hosted Docker Image
- GroupDocs.Editor Cloud Self-Hosted Docker Image
- GroupDocs.Signature Cloud Self-Hosted Docker Image
누가 영향을 받나요?
이 문제는 영향을 받는 자체 호스팅 Docker 배포를 실행 중인 고객에게 영향을 미칩니다. 호스팅된 온라인 API를 사용하는 고객은 영향을 받지 않습니다.
필요한 조치
영향을 받는 자체 호스팅 Docker 이미지를 사용하는 고객은 즉시 최신 사용 가능한 이미지 버전으로 업데이트해야 합니다.
업데이트된 Docker 이미지
업데이트된 이미지는 일반 배포 채널 또는 아래 링크를 통해 제공됩니다:
GroupDocs.Viewer Cloud 셀프 호스팅 Docker 이미지.
고정 태그: latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud 자체 호스팅 Docker 이미지.
고정 태그: 26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud Self-Hosted Docker 이미지.
고정 태그: latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud 자체 호스팅 Docker 이미지.
고정 태그: latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud 자체 호스팅 Docker 이미지.
고정 태그: latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud 셀프 호스팅 Docker 이미지.
고정 태그: latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud 자체 호스팅 Docker 이미지.
고정 태그: latest
https://hub.docker.com/r/groupdocs/signature-cloud
추가 정보
우리는 이 문제를 책임감 있게 보고하고 복구 과정 내내 우리와 협력해 준 보안 연구원에게 감사드립니다.
우리는 보안 및 책임 있는 공개에 대한 지속적인 약속의 일환으로 제품 및 인프라를 지속적으로 검토하고 있습니다.
이 업데이트와 관련하여 질문이 있으시면, 문의해 주세요.