2021.10.1
Corrigimos o problema relacionado à maneira como os ícones carregados são manuseados. O problema permitia que um usuário com os direitos criasse um aplicativo para carregar um código HTML em vez de uma imagem válida. Esse comportamento poderia permitir que um hacker criasse um URL malicioso e o usasse para baixar a imagem para executar um código JavaScript arbitrário.
O problema não podia ser diretamente explorado no UiPath Apps, pois exigia que o hacker tivesse direitos de criar um aplicativo e enviasse a URL do ícone malicioso para os demais usuários para explorá-lo. A vulnerabilidade não era acionada somente pela navegação no aplicativo com o ícone malicioso.
Mais detalhes podem ser encontrados na seção Consultoria do Portal de Confiança da UiPath.
- Anteriormente, ao usar o Apps no ambiente offline do Automation Suite, alguns componentes não eram carregados corretamente. Corrigimos esse problema e agora todos os componentes são carregados conforme o esperado.
- Anteriormente, ao atribuir uma variável do aplicativo na propriedade Atribuir arquivo à variável do aplicativo, na regra Obter arquivo do compartimento de armazenamento, a variável do aplicativo não era salva. Corrigimos esse problema e agora a variável é salva.
