2021.10.1
Es wurde ein Problem bei der Handhabung von hochgeladenen Symbolen behoben. Das Problem ermöglichte es einem Benutzer mit den Rechten zum Erstellen einer App, einen HTML-Code anstelle ein gültiges Bild hochzuladen. Dieses Verhalten hätte einem Angreifer ermöglicht, eine bösartige URL zu erstellen, die zum Herunterladen des Bildes verwendet wird, um beliebigen JavaScript-Code auszuführen.
Das Problem war in den UiPath Apps nicht direkt ausnutzbar, da der Angreifer über die Rechte verfügen musste, um eine App zu erstellen und die bösartige Symbol-URL an andere Benutzer zu senden, um sie auszunutzen. Die Sicherheitslücke wurde nicht allein durch das Durchsuchen der Anwendung mit dem bösartigen Symbol ausgelöst.
Weitere Details finden Sie in den Empfehlungen des UiPath Trust Portals.
- Wenn Sie Apps zuvor in der Offline-Umgebung der Automation Suite verwendet haben, wurden einige Komponenten nicht korrekt geladen. Dies ist nun behoben und alle Komponenten werden wie erwartet geladen.
- Zuvor wurde die App-Variable beim Zuweisen zur Eigenschaft Datei der App-Variablen zuweisen in der Regel Datei aus Speicher-Bucket abrufen nicht gespeichert. Dies wurde nun behoben und die Variable wird gespeichert.
