- Notes de publication
2021.10.12
Date de publication : 13 juin 2023
Nous avons résolu un problème qui affectait les versions 3.14.1 à 3.37.2 de l'interface utilisateur Swagger, permettant à leurs bibliothèques d'extraire des fichiers de spécification potentiellement malveillants liés via l'interface utilisateur Swagger. Notez que le problème n'est pas directement exploitable et qu'il nécessite qu'un utilisateur authentifié ouvre réellement le lien malveillant.
Pour y remédier, nous vous conseillons fortement de passer à la dernière version possible (mise à jour majeure ou cumulative).
Veuillez consulter les conseils en matière de sécurité pour plus de détails.
- Le runtime utilisé par un robot pour exécuter une automatisation n'a pas été libéré une fois que le service du robot s'est arrêté. Cela était dû à une imprécision dans la succession des activités, qui a été corrigée. Désormais, lorsque le robot est déconnecté, son runtime est publié dans le pool de locataires.
- La récupération des événements et des commentaires des éléments de la file d'attente renvoyait une liste de tous les dossiers du locataire. Vous obtenez maintenant la liste des événements d'éléments de file d'attente et des commentaires uniquement pour les dossiers auxquels vous avez accès.
Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.
