У GroupDocs безпека є пріоритетом номер один. У рамках нашого постійного процесу перегляду безпеки ми нещодавно виявили та усунули проблему безпеки, що стосується певних самостійно розгорнутих Docker‑образів GroupDocs Cloud.

Проблема полягала у недостатній валідації певних запитів, пов’язаних з файлами, у уражених самохостингових розгортаннях Docker, які за певних обставин могли призвести до несанкціонованого доступу до файлів.

Проблему вирішено, і оновлені образи Docker вже доступні. Ми настійно рекомендуємо всім користувачам і клієнтам оновити до останніх доступних версій образів якомога швидше.

Затронуті самостійно розгорнуті Docker-образи

Наступні самостійно розгорнуті Docker‑образи підлягають впливу:

  • GroupDocs.Viewer Cloud Self-Hosted Docker Image
  • GroupDocs.Conversion Cloud Self-Hosted Docker Image
  • GroupDocs.Comparison Cloud Self-Hosted Docker Image
  • GroupDocs.Merger Cloud Self-Hosted Docker Image
  • GroupDocs.Annotation Cloud Self-Hosted Docker Image
  • GroupDocs.Editor Cloud Self-Hosted Docker Image
  • GroupDocs.Signature Cloud Self-Hosted Docker Image

Хто постраждає?

Ця проблема стосується клієнтів, які використовують уразливі розгортання Docker у власному середовищі. Клієнти, які користуються нашими розміщеними онлайн API, не постраждають.

Необхідна дія

Клієнти, які використовують уразливі самостійно розгорнуті Docker‑образи, повинні негайно оновити їх до останніх доступних версій образу.

Оновлені Docker-образи

Оновлені зображення доступні через звичайні канали розповсюдження або за наведеними нижче посиланнями:

Додаткова інформація

Ми хотіли б подякувати досліднику з безпеки, який відповідально повідомив про цю проблему і працював з нами протягом усього процесу виправлення.

Ми продовжуємо переглядати наші продукти та інфраструктуру в рамках нашого постійного зобов’язання щодо безпеки та відповідального розкриття.

Якщо у вас є будь‑які питання щодо цього оновлення, будь ласка, зв’яжіться з нами.