apps
2021.10
false
  • リリース ノート
    • 2021.10
    • 2021.10.1
    • 2021.10.2
    • 2021.10.3
    • 2021.10.4
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Apps のリリース ノート

Automation CloudAutomation Cloud Public SectorAutomation Suite
最終更新日時 2024年4月19日

2021.10.1

2021 年 12 月 7 日

セキュリティの更新

アイコンとしてアップロードできるファイルの種類に関する問題を修正しました。この問題では、アプリを作成する権限を持つユーザーが有効な画像ではなく HTML コードをアップロードできるようになっていました。この挙動により、攻撃者は画像のダウンロードに使用される URL として悪意のある URL を作成し、任意の JavaScript コードを実行させることができていた可能性があります。

UiPath Apps の悪用行為に直接つながっていたわけではありません。悪用するには、攻撃者がアプリを作成する権限を持ち他のユーザーに悪意のあるアイコンの URL を送信する必要があります。また、悪意のあるアイコンを含むアプリケーションを参照するだけではこの脆弱性による被害が発生することはありませんでした。

詳しくは、UiPath Trust Portal のセキュリティ アドバイザリ セクション (英語) をご覧ください。

重要: 後日修正 (2021 年 12 月 16 日): 上記の問題について、UiPath Trust Portal のセキュリティ アドバイザリ セクションへのリンクを追記しました。

バグ修正

  • 以前は、オフライン環境の Automation Suite の Apps を使用すると、一部のコンポーネントが正しく読み込まれませんでしたが、この問題は現在は修正され、すべてのコンポーネントが期待どおり読み込まれるようになりました。
  • 以前は、[ストレージ バケットからファイルを取得] ルールの [アプリの変数にファイルを割り当てる] プロパティにアプリの変数を割り当てても、アプリの変数が保存されませんでした。この問題は現在は修正され、変数が保存されるようになりました。
  • 2021 年 12 月 7 日
  • セキュリティの更新
  • バグ修正

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.