在 GroupDocs,安全是首要任務。作為我們持續進行的安全審查過程的一部分,我們最近發現並解決了影響某些自託管 GroupDocs Cloud Docker 映像的安全問題。
此問題涉及在受影響的自託管 Docker 部署中對某些與檔案相關的請求驗證不足,在特定情況下可能導致未經授權存取檔案。
此問題已得到解決,更新的 Docker 映像現已可用。我們強烈建議所有使用者和客戶盡快更新至最新可用的映像版本。
受影響的自託管 Docker 映像
以下自託管的 Docker 映像受影響:
- GroupDocs.Viewer 雲端自行託管 Docker 映像
- GroupDocs.Conversion 雲端自行託管 Docker 映像
- GroupDocs.Comparison 雲端自行託管 Docker 映像
- GroupDocs.Merger 雲端自行託管 Docker 映像
- GroupDocs.Annotation 雲端自行託管 Docker 映像
- GroupDocs.Editor 雲端自行託管 Docker 映像
- GroupDocs.Signature 雲端自行託管 Docker 映像
誰受到影響?
此問題影響使用受影響的自託管 Docker 部署的客戶。使用我們託管的線上 API 的客戶不受影響。
必要的操作
使用受影響的自行託管 Docker 映像的客戶應立即更新至最新可用的映像版本。
已更新的 Docker 映像
已更新的映像可透過正常的發佈渠道或以下連結取得:
GroupDocs.Viewer Cloud 自托管 Docker 映像。
固定標籤:latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud 自托管 Docker 映像。
固定標籤:26.4.1、26.4.1-alpine、latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud 自托管 Docker 映像。
固定標籤:latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud 自托管 Docker 映像。
固定標籤:latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud 自託管 Docker 映像。
Fixed tag: latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud 自行託管 Docker 映像。
固定標籤:latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud 自託管 Docker 映像。
固定標籤:latest
https://hub.docker.com/r/groupdocs/signature-cloud
其他資訊
我們要感謝負責任地報告此問題並在整個修復過程中與我們合作的安全研究人員。
我們持續審查我們的產品和基礎設施,以彰顯我們對安全性和負責任披露的持續承諾。
如果您對此更新有任何疑問,請與我們聯繫。