2021.10.1
Se ha corregido un problema en el tratamiento de los iconos cargados. El problema permitía a un usuario con derechos para crear una aplicación subir un código HTML en lugar de una imagen válida. Este comportamiento podría haber permitido a un atacante crear una URL maliciosa utilizada para descargar la imagen para ejecutar código JavaScript arbitrario.
El problema no era directamente explotable en UiPath Apps, ya que requería que el atacante tuviera los derechos para crear una aplicación y enviar la URL del icono malicioso a otros usuarios para poder explotarlo. La vulnerabilidad no se desencadenaba por el mero hecho de navegar por la aplicación con el icono malicioso.
Para obtener más detalles, consulta la sección de asesoramiento del Portal de confianza de UiPath.
- Anteriormente, cuando se utilizaba Apps en el entorno sin conexión de Automation Suite, algunos componentes no se cargaban correctamente. Esto ya está solucionado y todos los componentes se cargan como deben.
- Anteriormente, cuando se asignaba una variable de la app en la propiedad Asignar archivo a variable de aplicación en la regla Obtener el archivo del depósito de almacenamiento, la variable de aplicación no se guardaba. Esto ya está solucionado y la variable está guardada.
