apps
2021.10
false
2021.10.1
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Apps のリリース ノート
2021.10.1
アイコンとしてアップロードできるファイルの種類に関する問題を修正しました。この問題では、アプリを作成する権限を持つユーザーが有効な画像ではなく HTML コードをアップロードできるようになっていました。この挙動により、攻撃者は画像のダウンロードに使用される URL として悪意のある URL を作成し、任意の JavaScript コードを実行させることができていた可能性があります。
UiPath Apps の悪用行為に直接つながっていたわけではありません。悪用するには、攻撃者がアプリを作成する権限を持ち他のユーザーに悪意のあるアイコンの URL を送信する必要があります。また、悪意のあるアイコンを含むアプリケーションを参照するだけではこの脆弱性による被害が発生することはありませんでした。
詳しくは、UiPath Trust Portal のセキュリティ アドバイザリ セクション (英語) をご覧ください。
重要: 後日修正 (2021 年 12 月 16 日): 上記の問題について、UiPath Trust Portal のセキュリティ アドバイザリ セクションへのリンクを追記しました。