在 GroupDocs,安全是我们的首要任务。作为我们持续的安全审查过程的一部分,我们最近发现并解决了影响某些自托管 GroupDocs Cloud Docker 镜像的安全问题。
此问题涉及在受影响的自托管 Docker 部署中对某些文件相关请求的验证不足,在特定情况下可能导致未授权访问文件。
该问题已得到解决,更新后的 Docker 镜像现已可用。我们强烈建议所有用户和客户尽快更新到最新可用的镜像版本。
受影响的自托管 Docker 镜像
以下自托管的 Docker 镜像受到影响:
- GroupDocs.Viewer Cloud Self-Hosted Docker Image
- GroupDocs.Conversion Cloud Self-Hosted Docker Image
- GroupDocs.Comparison Cloud Self-Hosted Docker Image
- GroupDocs.Merger Cloud Self-Hosted Docker Image
- GroupDocs.Annotation Cloud Self-Hosted Docker Image
- GroupDocs.Editor Cloud Self-Hosted Docker Image
- GroupDocs.Signature Cloud Self-Hosted Docker Image
谁受影响?
此问题影响使用受影响的自托管 Docker 部署的客户。使用我们托管的在线 API 的客户不受影响。
必需的操作
使用受影响的自托管 Docker 镜像的客户应立即更新到最新可用的镜像版本。
更新的 Docker 镜像
已通过常规分发渠道或以下链接提供更新的图像:
GroupDocs.Viewer Cloud 自托管 Docker 镜像。
固定标签:latest
https://hub.docker.com/r/groupdocs/viewer-cloudGroupDocs.Conversion Cloud 自托管 Docker 镜像。
固定标签:26.4.1, 26.4.1-alpine, latest
https://hub.docker.com/r/groupdocs/conversion-cloudGroupDocs.Comparison Cloud 自托管 Docker 镜像。
固定标签:latest
https://hub.docker.com/r/groupdocs/comparison-cloudGroupDocs.Merger Cloud 自托管 Docker 镜像。
固定标签: latest
https://hub.docker.com/r/groupdocs/merger-cloudGroupDocs.Annotation Cloud 自托管 Docker 镜像。
固定标签:latest
https://hub.docker.com/r/groupdocs/annotation-cloudGroupDocs.Editor Cloud 自托管 Docker 镜像。
固定标签:latest
https://hub.docker.com/r/groupdocs/editor-cloudGroupDocs.Signature Cloud 自托管 Docker 镜像。
固定标签:latest
https://hub.docker.com/r/groupdocs/signature-cloud
附加信息
我们要感谢负责任地报告此问题并在整个修复过程中与我们合作的安全研究员。
我们继续审查我们的产品和基础设施,以兑现我们对安全和负责任披露的持续承诺。
如果您对本次更新有任何疑问,请联系我们。