2020.10.20
Date de publication : 13 juin 2023
Nous avons résolu un problème qui affectait les versions 3.14.1 à 3.37.2 de l'interface utilisateur Swagger, permettant à leurs bibliothèques d'extraire des fichiers de spécification potentiellement malveillants liés via l'interface utilisateur Swagger. Notez que le problème n'est pas directement exploitable et qu'il nécessite qu'un utilisateur authentifié ouvre réellement le lien malveillant.
Pour y remédier, nous vous conseillons fortement de passer à la dernière version possible (mise à jour majeure ou cumulative).
Veuillez consulter les conseils en matière de sécurité pour plus de détails.
Vous pouvez télécharger la dernière version du produit à partir du Customer Portal.
Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.
