apps
2021.10
false
  • Notes de publication
    • 2021.10
    • 2021.10.1
    • 2021.10.2
    • 2021.10.3
    • 2021.10.4
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Notes de publication des applications

Automation CloudAutomation Cloud Public SectorAutomation Suite
Dernière mise à jour 19 avr. 2024

2021.10.1

7 décembre 2021

Mise à jour de sécurité

Un problème a été corrigé dans la gestion des icônes téléchargées. Le problème permettait à un utilisateur disposant des droits de créer une application de télécharger un code HTML au lieu d'une image valide. Ce comportement aurait pu permettre à un attaquant de créer une URL malveillante utilisée pour télécharger l'image afin d'exécuter du code JavaScript arbitraire.

Le problème n'était pas directement exploitable dans UiPath Apps, car il nécessitait que l'attaquant ait les droits de créer une application et d'envoyer l'URL de l'icône malveillante à d'autres utilisateurs afin de l'exploiter. La vulnérabilité n'a pas été déclenchée en parcourant simplement l'application avec l'icône malveillante.

Plus de détails peuvent être trouvés dans la section des conseils du UiPath Trust Portal.

Important : Erratum du 16 décembre 2021  : ajout de liens vers l'avis du Trust Portal UiPath pour ces problèmes.

Résolution de bogues

  • Auparavant, lors de l'utilisation d'Apps dans l'environnement hors ligne d'Automation Suite, certains composants n'étaient pas chargés correctement. Ce problème est maintenant corrigé et tous les composants sont chargés comme prévu.
  • Auparavant, lors de l'attribution d'une variable d'application dans la propriété Attribuer un fichier à une variable d'application dans la règle Obtenir un fichier à partir du compartiment de stockage, la variable d'application n'était pas enregistrée. Ce problème est maintenant corrigé et la variable est enregistrée.
  • 7 décembre 2021
  • Mise à jour de sécurité
  • Résolution de bogues

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.