W GroupDocs bezpieczeństwo jest priorytetem. W ramach naszego ciągłego procesu przeglądu bezpieczeństwa niedawno zidentyfikowaliśmy i rozwiązaliśmy problem bezpieczeństwa dotyczący niektórych samodzielnie hostowanych obrazów Docker GroupDocs Cloud.
Problem dotyczył niewystarczającej walidacji niektórych żądań związanych z plikami w dotkniętych własnoręcznych wdrożeniach Docker, które w określonych okolicznościach mogły prowadzić do nieautoryzowanego dostępu do plików.
Problem został rozwiązany, a zaktualizowane obrazy Docker są już dostępne. Zdecydowanie zalecamy wszystkim użytkownikom i klientom jak najszybszą aktualizację do najnowszych dostępnych wersji obrazów.
Dotknięte obrazy Docker hostowane samodzielnie
Poniższe obrazy Docker hostowane samodzielnie są dotknięte:
- GroupDocs.Viewer Cloud Obraz Docker samodzielnie hostowany
- GroupDocs.Conversion Cloud Obraz Docker samodzielnie hostowany
- GroupDocs.Comparison Cloud Obraz Docker samodzielnie hostowany
- GroupDocs.Merger Cloud Obraz Docker samodzielnie hostowany
- GroupDocs.Annotation Cloud Obraz Docker samodzielnie hostowany
- GroupDocs.Editor Cloud Obraz Docker samodzielnie hostowany
- GroupDocs.Signature Cloud Obraz Docker samodzielnie hostowany
Kogo to dotyczy?
Ten problem dotyczy klientów korzystających z dotkniętych własnych wdrożeń Docker. Klienci korzystający z naszych hostowanych interfejsów API online nie są dotknięci.
Wymagane działanie
Klienci korzystający z dotkniętych samodzielnie hostowanych obrazów Docker powinni niezwłocznie zaktualizować się do najnowszych dostępnych wersji obrazów.
Zaktualizowane obrazy Docker
Zaktualizowane obrazy są dostępne przez normalne kanały dystrybucji lub w poniższych linkach:
GroupDocs.Viewer Cloud Samodzielnie hostowany obraz Docker.
Stały tag: latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud Samodzielnie hostowany obraz Docker.
Stałe tagi: 26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud Obraz Docker hostowany lokalnie.
Ustalony tag: latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud Obraz Docker hostowany lokalnie.
Stały tag: latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud Self-Hosted Docker Image.
Stały tag: latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud samodzielnie hostowany obraz Docker.
Ustalony tag: latest
https://hub.docker.com/r/groupdocs/editor-cloudObraz Docker samodzielnie hostowany dla GroupDocs.Signature Cloud.
Stały tag: latest
https://hub.docker.com/r/groupdocs/signature-cloud
Dodatkowe informacje
Chcielibyśmy podziękować badaczowi bezpieczeństwa, który odpowiedzialnie zgłosił ten problem i współpracował z nami podczas procesu naprawczego.
Kontynuujemy przegląd naszych produktów i infrastruktury w ramach naszego stałego zobowiązania do bezpieczeństwa i odpowiedzialnego ujawniania.
Jeśli masz jakiekolwiek pytania dotyczące tej aktualizacji, proszę skontaktuj się z nami.