apps
2021.10
false
  • リリース ノート
    • 2021.10
    • 2021.10.1
    • 2021.10.2
    • 2021.10.3
    • 2021.10.4
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
Apps のリリース ノート
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年4月19日

2021.10.1

2021 年 12 月 7 日

セキュリティの更新

アイコンとしてアップロードできるファイルの種類に関する問題を修正しました。この問題では、アプリを作成する権限を持つユーザーが有効な画像ではなく HTML コードをアップロードできるようになっていました。この挙動により、攻撃者は画像のダウンロードに使用される URL として悪意のある URL を作成し、任意の JavaScript コードを実行させることができていた可能性があります。

UiPath Apps の悪用行為に直接つながっていたわけではありません。悪用するには、攻撃者がアプリを作成する権限を持ち他のユーザーに悪意のあるアイコンの URL を送信する必要があります。また、悪意のあるアイコンを含むアプリケーションを参照するだけではこの脆弱性による被害が発生することはありませんでした。

詳しくは、UiPath Trust Portal のセキュリティ アドバイザリ セクション (英語) をご覧ください。

重要: 後日修正 (2021 年 12 月 16 日): 上記の問題について、UiPath Trust Portal のセキュリティ アドバイザリ セクションへのリンクを追記しました。

バグ修正

  • 以前は、オフライン環境の Automation Suite の Apps を使用すると、一部のコンポーネントが正しく読み込まれませんでしたが、この問題は現在は修正され、すべてのコンポーネントが期待どおり読み込まれるようになりました。
  • 以前は、[ストレージ バケットからファイルを取得] ルールの [アプリの変数にファイルを割り当てる] プロパティにアプリの変数を割り当てても、アプリの変数が保存されませんでした。この問題は現在は修正され、変数が保存されるようになりました。
  • 2021 年 12 月 7 日
  • セキュリティの更新
  • バグ修正

このページは役に立ちましたか?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.