В GroupDocs безопасность является главным приоритетом. В рамках нашего постоянного процесса проверки безопасности мы недавно выявили и устранили проблему безопасности, затрагивающую некоторые самохостинговые Docker‑образы GroupDocs Cloud.
Проблема заключалась в недостаточной проверке некоторых запросов, связанных с файлами, в затронутых самохостинговых развертываниях Docker, что в определённых обстоятельствах могло привести к несанкционированному доступу к файлам.
Проблема была решена, и обновленные образы Docker теперь доступны. Мы настоятельно рекомендуем всем пользователям и клиентам как можно скорее обновить до последних доступных версий образов.
Затронутые самохостинговые Docker-образы
Следующие самохостинговые Docker‑образы затронуты:
- GroupDocs.Viewer Cloud Docker-образ для самостоятельного размещения
- GroupDocs.Conversion Cloud Docker-образ для самостоятельного размещения
- GroupDocs.Comparison Cloud Docker-образ для самостоятельного размещения
- GroupDocs.Merger Cloud Docker-образ для самостоятельного размещения
- GroupDocs.Annotation Cloud Docker-образ для самостоятельного размещения
- GroupDocs.Editor Cloud Docker-образ для самостоятельного размещения
- GroupDocs.Signature Cloud Docker-образ для самостоятельного размещения
Кто пострадает?
Эта проблема затрагивает клиентов, использующих затронутые развертывания Docker в собственных средах. Клиенты, использующие наши размещённые онлайн API, не затронуты.
Требуемое действие
Клиентам, использующим затронутые самохостинговые Docker‑образы, следует немедленно обновить их до последних доступных версий образов.
Обновленные Docker-образы
Обновленные изображения доступны через обычные каналы распространения или по ссылкам ниже:
GroupDocs.Viewer Cloud Docker-образ для самостоятельного размещения.
Фиксированный тег: latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud Docker-образ для самостоятельного размещения.
Фиксированные теги: 26.4.1, 26.4.1‑alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud Docker-образ для самостоятельного размещения.
Fixed tag: latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud Docker-образ для самостоятельного размещения.
Фиксированный тег: latest
https://hub.docker.com/r/groupdocs/merger-cloudDocker-образ GroupDocs.Annotation Cloud для самостоятельного размещения.
Фиксированный тег: latest
https://hub.docker.com/r/groupdocs/annotation-cloudDocker‑образ GroupDocs.Editor Cloud для самостоятельного размещения.
Фиксированный тег: latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud Docker-образ для самостоятельного размещения.
Фиксированный тег: latest
https://hub.docker.com/r/groupdocs/signature-cloud
Дополнительная информация
Мы хотели бы поблагодарить исследователя по безопасности, который ответственно сообщил об этой проблеме и работал с нами на протяжении всего процесса устранения.
Мы продолжаем проверять наши продукты и инфраструктуру в рамках нашей постоянной приверженности безопасности и ответственному раскрытию уязвимостей.
Если у вас есть вопросы по этому обновлению, пожалуйста, свяжитесь с нами.