Notes de publication des applications
2021.10.1
Un problème a été corrigé dans la gestion des icônes téléchargées. Le problème permettait à un utilisateur disposant des droits de créer une application de télécharger un code HTML au lieu d'une image valide. Ce comportement aurait pu permettre à un attaquant de créer une URL malveillante utilisée pour télécharger l'image afin d'exécuter du code JavaScript arbitraire.
Le problème n'était pas directement exploitable dans UiPath Apps, car il nécessitait que l'attaquant ait les droits de créer une application et d'envoyer l'URL de l'icône malveillante à d'autres utilisateurs afin de l'exploiter. La vulnérabilité n'a pas été déclenchée en parcourant simplement l'application avec l'icône malveillante.
Plus de détails peuvent être trouvés dans la section des conseils du UiPath Trust Portal.
- Auparavant, lors de l'utilisation d'Apps dans l'environnement hors ligne d'Automation Suite, certains composants n'étaient pas chargés correctement. Ce problème est maintenant corrigé et tous les composants sont chargés comme prévu.
- Auparavant, lors de l'attribution d'une variable d'application dans la propriété Attribuer un fichier à une variable d'application dans la règle Obtenir un fichier à partir du compartiment de stockage, la variable d'application n'était pas enregistrée. Ce problème est maintenant corrigé et la variable est enregistrée.